Foto: Patrick Semansky / AP
Sidste år, næsten 210 millioner Venmo transaktioner blev hentet af en Berlin-baseret forsker, der fører mange privatliv eksperter til spørgsmålet PayPal-ejet virksomhed med påstand om, at brugerne foretrækker at være social om deres udgifter vaner. I kølvandet på denne undersøgelse, Venmo tilsyneladende lavet et par ændringer til sin API, i håb om at i det mindste begrænser den hastighed, hvormed data kan erhverves.
Ifølge en ny rapport, men at disse grænser har gjort meget lidt for at stoppe forskere fra at downloade millioner af transaktioner fra det offentlige-af-standard app. TechCrunch rapporterede fredag, at en datalog, Dan Laks, formåede at skrabe omkring syv millioner transaktioner, der spænder over en periode på seks måneder.
Laks sagde, at han var i stand til at hente 57,600 transaktioner per dag, selv med de nye grænser er på plads. (Det svarer til omkring 40 per minut.)
Federal Vagthund Spørger Agenturer, skal Du Stoppe med at Stole på Kredit vurderingsbureauer Efter Equifax Hack
Government Accountability Office er advarsel føderale agenturer, herunder US Postal Service, …
Læs mere Læs
“Jeg slipper dette datasæt for at bringe opmærksomhed til Venmo brugere, at alle disse data er offentligt tilgængelige for enhver, at få fat i, uden selv at en API-nøgle,” sagde Laks, der blev offentliggjort data på Github. “Der er nogle meget værdifulde data her for enhver angriber at gennemføre OSINT forskning.”
Han opfordrede brugerne til at ændre deres personlige indstillinger for at forhindre, at deres transaktioner fra at blive kopieret af andre:
Jeg vil stærkt opfordre alle brugere til at skifte deres Venmo konto til privat ved at gå til Indstillinger > beskyttelse af Personlige oplysninger og vælge “Privat” så godt som Tidligere Transaktioner > Ændre Alle til Private. Screenshot instruktioner, der er tilgængelige her.
Intet af dette er tilsyneladende hensyn til PayPal, som mener, at det sociale netværk aspekt af den app er en af de vigtigste grunde til at bruge tjenesten. Men mange brugere—herunder næsten to-tredjedele af Gizmodo personalet, når jeg blev spurgt vores newsroom sidste år—kan ikke forstå, at deres transaktioner kan læses og downloades af alle.
“Venmo var designet til at dele oplevelser med dine venner, i dagens sociale verden, og den nyhedskanalen har altid været en stor del af dette,” PayPal fortalte Gizmodo i juli sidste år.
Jeremy Gillula, tech-policy director for Electronic Frontier Foundation, fortalte Gizmodo, at han ikke købe selskabets svar. “Jeg tvivler på, at de fleste Venmo brugere indse, at deres transaktioner kan ses af hele internettet, ikke bare deres venner,” sagde han dengang.
Gillula sagde også, at han vidste, at i tilfælde, hvor en terapeut havde accepteret, at betalinger fra patienter, uden at indse de betalinger, der blev forbudt.
Ifølge TechCrunch, Venmo har lavet nogle yderligere ændringer i de seneste år, såsom at fjerne en advarsel, der dukkede op, når brugerne forsøgte at ændre deres profil til “private” som standard.
Dele Denne Historie