Twitter 'Tip Jar' puede exponer su dirección de envío de PayPal

Esta semana, Twitter ha comenzado a experimentar con una nueva función llamada "Tip Jar", que permite a los usuarios de Twitter seleccionar perfiles para apoyar su trabajo.

Los usuarios de la aplicación Twitter para iOS y Android que usan Twitter en inglés ahora pueden enviar sugerencias a un grupo limitado de personas en todo el mundo, incluidos creadores, periodistas, expertos y organizaciones sin fines de lucro.

Sin embargo, la nueva función ha provocado múltiples preocupaciones entre los usuarios de Twitter: desde que se expone la dirección de envío de PayPal del remitente hasta cómo se manejan las "disputas".

Twitter 'Tip Jar' puede exponer su dirección de envío de PayPal
Ayer, Twitter lanzó una función 'Tip Jar' para los usuarios de aplicaciones de Android e iOS que tienen su idioma preferido configurado en inglés.

La función ha sido introducida por la empresa para "apoyar las increíbles voces que conforman la conversación en Twitter".

Aunque cualquiera puede enviar propinas en efectivo, el grupo que puede recibir tales recompensas actualmente está restringido a solo un puñado de entidades:

"Por ahora, un grupo limitado de personas en todo el mundo que usan Twitter en inglés pueden agregar Tip Jar a su perfil y aceptar sugerencias".

"Este grupo incluye creadores, periodistas, expertos y organizaciones sin fines de lucro. Pronto, más personas podrán agregar Tip Jar a su perfil y lo expandiremos a más idiomas", anunció Twitter en la publicación de blog de ayer  .

Aquellos interesados ​​en dar propina a alguien pueden usar una variedad de métodos de pago, incluidos  Bandcamp , Cash App , Patreon , Paypal y Venmo .

Además, Twitter no recibe un recorte de la cantidad de propina, aunque las redes de pago pueden cobrar una tarifa de transacción mínima.

Sin embargo, en unas pocas horas, algunos señalaron que debido a cómo funciona PayPal, es posible que los usuarios no se den cuenta de que su dirección de envío de PayPal estaba siendo expuesta a aquellos a quienes dieron propina

En pocas palabras, dado que "dar propina" cuenta como una transacción en Twitter, al igual que un comprador paga a un vendedor cuando compra en línea, PayPal puede (de forma predeterminada) exponer la dirección de envío del remitente del dinero a la persona que recibe las propinas.

Los usuarios de Twitter, incluidos Anashel y Yashar Ali, señalaron que la solución a este problema potencial es bastante simple.

Aquellos que usan PayPal para enviar propinas a través de Twitter Tip Jar pueden seleccionar "No se necesita dirección" en el  campo del formulario Dirección de envío antes de enviar el pago:


Además, Twitter ha actualizado su aviso de propinas y el Centro de ayuda para dejar en claro que otras aplicaciones, como PayPal, pueden compartir información entre las personas que envían y reciben propinas.

Bueno, ese fue fácil. Pero solo hay un problema más que otros han planteado.

Pero, ¿qué pasa con las disputas?

¿Qué sucede cuando alguien le da propina a un usuario de Twitter usando el Tip Jar y luego presenta una "disputa" sobre el pago?

Las diferentes redes de pago ofrecen métodos para disputar los pagos salientes por muchas razones: como recibir productos defectuosos o no recibir un servicio de manera adecuada, etc.

Pero, en el caso de PayPal, algunos han señalado que si un remitente de propinas presenta una disputa después de dar una propina a alguien, las cosas pueden ponerse feas para el destinatario, quien ahora tiene que pagar un cargo por disputa de $ 20, más las tarifas de procesamiento de pagos, por supuesto, además. para reembolsar el monto de la propina.

Y, como señaló el periodista de seguridad de información Brian Krebs, si un estafador puede repetir el envío de "sugerencias" varias veces y disputarlas, puede, a su vez, hacer que el destinatario  pague como resultado de desencadenar el proceso de disputa, invirtiendo efectivamente la dirección. de flujo de dinero.

No está claro qué políticas introducirán PayPal y Twitter para evitar que los actores malintencionados abusen de la función Tip Jar que se acaba de implementar.

Además, en este momento, no todos los usuarios de aplicaciones de Twitter para Android e iOS pueden tener habilitada la función Tip Jar.

Los perfiles de Twitter con Tip Jar habilitado mostrarán un icono de "Tip Jar" al lado del botón "seguir (ing)" en su perfil, como se muestra en la ilustración GIF anterior.

Sin embargo, en las pruebas de BleepingComputer, Tip Jar no estaba disponible para algunos usuarios de aplicaciones, incluidos aquellos con cuentas verificadas, aunque el idioma preferido para las cuentas / aplicaciones se estableció en inglés.

Como tal, aquellos interesados ​​en ser pioneros en la función Tip Jar deben estar atentos a su aplicación para ver si hay actualizaciones.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta