Проблемы с конфиденциальностью Venmo были впервые озвучены еще в 2018 году, когда исследователь безопасности продемонстрировал, как API приложения может использоваться для получения тревожного объема личных данных пользователей цифрового кошелька. С тех пор ситуация не улучшилась, и уязвимость продолжала существовать, пока не была использована в 2024 году для обнародования потенциально компрометирующей информации о JD Vance. Теперь же, наконец, компания решила исправить давнюю проблему.
Проблемы конфиденциальности Venmo
Основная проблема заключалась в том, что транзакции Venmo и сопроводительные сообщения по умолчанию были публичными, а также ваши контакты в приложении. Один из исследователей безопасности проанализировал более 200 миллионов транзакций и привел пять ярких примеров уровня раскрываемой информации, который можно назвать позорным. В числе них были транзакции наркоторговца и пара, отношения которой могли бы стать сюжетом для мыльной оперы.
«Пожалуйста, оставь меня в покое», - говорит женщина, которую исследователь называет Сусаной. «Я просто люблю тебя. Мне грустно, что ты не понимаешь», - отвечает ей мужчина. В следующем сообщении он заявляет: «Мне довольно ясно, что ты использовала меня все это время. Я долго не мог это понять». На следующее утро он уже раскаивается: «Прости, я всё, что сказал, забираю назад».
Ситуация не меняется
Хотя Venmo позже предложил возможность скрыть свои контакты, это все еще не стало настройкой по умолчанию. Это привело к тому, что проблема снова попала в заголовки новостей в 2024 году, когда стало известно о противоречии между заявленной неприязнью JD Vance к элите и его обширной сетью контактов.
«Его публичный аккаунт Venmo дает неприкрашенный взгляд на его обширные связи с влиятельными фигурами Республиканской партии, состоятельными финансистами, технологическими руководителями, представителями престижных СМИ и выпускниками юридической школы Йель - именно с теми элитами, против которых он выступает», - отмечает источник.
Изменения в Venmo
Материнская компания PayPal в то время утверждала, что это функция, а не ошибка, и отказывалась ее исправлять. Тем не менее, похоже, что компания наконец изменила свое мнение, сообщив The Verge о том, что она меняет настройки конфиденциальности по умолчанию.
Venmo начинает тестировать большой редизайн своего приложения, и в рамках изменений будет внедрена новая мера конфиденциальности: процесс регистрации новых пользователей будет устанавливать их публикации по умолчанию так, чтобы их могли видеть только друзья, а не все пользователи.
Настройка по умолчанию будет «друзья», но вы сможете изменить ее на «только я». Пока неясно, будут ли контакты по умолчанию видны публично.
Новая версия приложения должна появиться в ближайшие недели.
