Kalar

Сервис Venmo все еще раскрывает данные своих пользователей ( 1 фото )


Сервис Venmo все еще раскрывает данные своих пользователей Интернет и компьютеры,venmo,конфиденциальность,мобильные устройства,платежный сервис

Если пользователь не изменит заводские настройки, то его действия и транзакции будут раскрыты другим.

Некоммерческая организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) и компания Mozilla опубликовали открытое письмо, в котором призвали компанию Venmo исправить недочеты в политике конфиденциальности приложения.

Venmo — сервис мобильных платежей, принадлежащий PayPal. Владельцы счетов Venmo могут переводить денежные средства другим пользователям. В приложении присутствует много уязвимостей, в том числе проблема, в связи с которой действия и транзакции пользователя раскрываются другим, если не изменить заводские настройки.

«Мы пишем, чтобы выразить нашу глубокую обеспокоенность игнорированием Venmo важности конфиденциальности пользователей и призвать Venmo внести два важных изменения в настройки конфиденциальности: сделать транзакции конфиденциальными по умолчанию и предоставить пользователям настройки конфиденциальности для своих списков друзей, — говорится в письме.

Данная ситуация продолжается еще с 2018 года, когда исследователь безопасности Хан До Ти Дук (Hằng Đỗ Thị Đức) смогла использовать общедоступный API-интерфейс Venmo для сбора информации о личной жизни пользователя на основе смайликов и сообщений, которые были отправлены вместе с платежами или запросами. А в начале 2019 года другому исследователю, Дэну Сэлмону (Dan Salmon), удалось написать простой скрипт для эксплуатации API Venmo и в день загружать данные о 115 тыс. транзакций других пользователей. Таким образом он собрал информацию о 7 млн платежей.

В дополнение к самим транзакциям Venmo не предлагает возможность сделать список друзей приватным. Каждый, кто может видеть учетную запись Venmo, также может видеть друзей пользователя.

Взято: Тут

+1240
  • 0
  • 772
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno