L’idée « Tip Jar » de Twitter est géniale: avec ce système il sera possible d’envoyer de l’argent à un autre utilisateur pour le soutenir si vous aimez ce qu’il publie sur Twitter. La fonctionnalité a déjà commencé à se déployer, mais elle l’a fait avec certains problèmes de confidentialité associés.
Une chercheuse en cybersécurité nommée Rachel Tobac a indiqué que si vous envoyez un pourboire via PayPal, qui pourrait révéler votre adresse physique, quelque chose qui est inutile et qui peut poser des problèmes de confidentialité importants.
Votre adresse physique peut être empêchée d’être partagée
L’adresse physique de l’expéditeur du pourboire n’est pas toujours divulguée. La fonction «Tip Jar» vous permet de choisir entre plusieurs fournisseurs de paiement pour donner un pourboire à l’utilisateur de Twitter. Si vous utilisez PayPal, le destinataire pourra voir votre adresse physique (postale) lorsqu’il recevra cet argent.
Énorme tête sur PayPal Twitter Tip Jar. Si vous envoyez un pourboire à une personne en utilisant PayPal, lorsque le destinataire ouvre le reçu du pourboire que vous avez envoyé, il obtient votre * adresse *. Juste testé pour confirmer en donnant un pourboire @yashar sur Twitter avec PayPal et il a en fait obtenu mon adresse, je lui ai donné un pourboire. https://t.co/R4NvaXRdlZ pic.twitter.com/r8UyJpNCxu
– Rachel Tobac (@RachelTobac) 6 mai 2021
L’un des meilleurs chefs de produit sur Twitter, Kavyon Beykpour, a expliqué que ce problème existe en raison des propres opérations de Payal. « Nous ne pouvons pas contrôler la divulgation de l’adresse physique« , expliqué, « mais nous ajouterons un avertissement pour les personnes qui donnent un pourboire via PayPal afin qu’elles en soient conscientes. »
Pouvez-vous éviter d’afficher l’adresse physique? Les responsables de PayPal expliquent que oui, et que cette divulgation ne se produit que si vous envoyez le pourboire en tant que « biens et services ». Si vous choisissez une autre catégorie telle que «amis et famille», votre adresse physique ne sera ni partagée ni révélée à quiconque reçoit cet argent.
En plus de ce problème, un autre expert nommé Ashkan Soltani a découvert que cette fonctionnalité Twitter révèle également l’e-mail du destinataire du pourboire (celui associé à leur compte Twitter) même si vous ne leur envoyez pas d’argent.
Attention à tous: @TwitterLa nouvelle fonctionnalité « Tip Jar » du destinataire révèle l’adresse e-mail du destinataire qui est liée à son compte, même si vous ne lui envoyez pas d’argent réel.
(J’ai obtenu la permission de @jason_kint pour montrer son email dans cette vidéo)
Thread ici: https://t.co/Z6WFuXSlgO https://t.co/e8f9J58db7 pic.twitter.com/6u4Vjwkinf
– ashkan soltani (@ ashk4n) 7 mai 2021
Comme plus tard clarifié Soltani, le problème affecte les utilisateurs qui n’ont pas d’alias configuré dans le service PayPal.me: C’est dans ces cas que PayPal révèle vos adresses e-mail.
Tip Jar est actuellement en version bêta et n’est pas disponible pour tous les utilisateurs, mais des informations telles que l’adresse physique ou l’e-mail sont divulguées c’est quelque chose qui soulève des problèmes de confidentialité des deux côtés.
Même si dans votre FAQ Twitter avertit que des informations pourraient en effet être partagées « avec le destinataire ou d’autres personnes » telles que le nom complet ou l’adresse, il semble peu probable que de nombreux utilisateurs consultent ce document avant d’utiliser la fonction. Reste à voir si PayPal et Twitter parviennent à résoudre le problème.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?