Photo: Patrick Semansky / AP
L’année dernière, près de 210 millions de Venmo transactions ont été téléchargées par un Berlin-chercheur, à la tête de nombreuses confidentialité des experts à la question de l’PayPal appartenant à l’entreprise demande à ses utilisateurs préfèrent être social au sujet de leurs habitudes de dépenses. Dans la foulée de cette étude, Venmo apparemment fait quelques changements à son API, en espérant au moins, de limiter la vitesse à laquelle les données peuvent être acquises.
Selon un nouveau rapport, toutefois, ces limites ont peu fait pour arrêter les chercheurs de télécharger des millions de transactions de la part du public-par-défaut d’application. TechCrunch a rapporté vendredi qu’un informaticien, Dan Saumon, réussi à gratter sur près de sept millions de transactions couvrant une période de six mois.
Le saumon a dit qu’il était en mesure de télécharger 57,600 de transactions par jour, même avec les nouvelles limites en place. (Ce qui équivaut à environ 40 par minute).
Chien de garde fédéral Demande aux Agences de s’il vous Plaît Arrêter de Compter sur la Cote de Crédit des Entreprises Après Equifax Hack
Le government Accountability Office est d’avertissement organismes fédéraux, y compris le Service Postal AMÉRICAIN, …
Lire plus Lire
“Je publie cet ensemble de données afin d’attirer l’attention de Venmo utilisateurs que l’ensemble de ces données est disponible pour quiconque de saisir sans même une clé API”, a déclaré le Saumon, l’oms a publié les données sur Github. “Il y a de très précieuses données ici pour n’importe quel attaquant de mener OSINT de recherche.”
Il a encouragé les utilisateurs à changer leurs paramètres de confidentialité pour empêcher leurs transactions gratté par d’autres:
Je serais très encourageons tous les utilisateurs à changer leur Venmo compte privé en allant dans Paramètres > Confidentialité et en sélectionnant “Privé” ainsi que les Dernières Transactions > Modifier Tous les Privés. Capture d’écran des instructions sont disponibles ici.
Rien de cela n’est apparemment ce qui concerne PayPal, qui estime que les réseaux sociaux aspect de l’application est l’une des principales raisons de l’utilisation du service. Mais de nombreux utilisateurs—y compris près des deux tiers de Gizmodo personnel lorsque j’ai interrogé notre salle de presse de l’année dernière—ne peut pas comprendre que leurs opérations peut être consulté et téléchargé par n’importe qui.
“Venmo a été conçu pour le partage de vos expériences avec vos amis aujourd’hui, dans le monde social, et de l’échange de news a toujours été une grande partie de cette,” PayPal dit Gizmodo en juillet dernier.
Jeremy Gillula, tech, politique de directeur de l’Electronic Frontier Foundation, dit Gizmodo il n’a pas acheter la réponse de la compagnie. “Je doute que la plupart des Venmo les utilisateurs se rendent compte que leurs transactions peut être vu par l’ensemble d’internet, pas seulement de leurs amis,” dit-il à l’époque.
Gillula également dit qu’il savait de cas dans lesquels un thérapeute avait accepté les paiements provenant de patients sans réaliser les paiements ont été publiques.
Selon TechCrunch, Venmo a fait quelques modifications supplémentaires dans la dernière année, tels que la suppression d’un avertissement qui est apparu à chaque fois que les utilisateurs ont essayé de changer leurs profils à “privé” par défaut.
Partager Cette Histoire