北京
Venmo的隐私问题最早可追溯至2018年。当时,一位安全研究人员发现该数字支付应用的API存在严重漏洞,可被利用获取用户大量个人信息,引发广泛关注。
时隔多年,类似漏洞在2024年再度引发争议——有人借此曝光了与JD·万斯相关的敏感信息。如今,据最新报道显示,Venmo母公司终于着手修复这一问题。
问题的根源在于,Venmo的交易记录、附带留言以及用户联系人列表,长期以来均默认处于公开状态。一位安全研究人员对逾2亿条交易数据进行分析后,整理出五个典型案例,充分揭示了信息泄露的严重程度。
其中包括一名大麻经销商的交易记录,以及一对宛如肥皂剧情节般的情侣对话。
研究人员将女方称为"苏珊娜",她曾在留言中写道:"请不要再打扰我了。"
男方则回复:"我只是爱你,我很难过你不明白这一点。"
在随后的交流中,男方又写道:"现在很清楚,你一直都在利用我,只是我花了一些时间才想明白。"第二天早晨,他又转变态度:"对不起,我收回之前说的一切。"
Venmo此后虽提供了联系人隐私设置选项,但始终未将其设为默认状态。2024年,该问题再度引发舆论关注——相关报道显示,JD·万斯在Venmo上的公开账户与他一贯标榜的"反精英"形象形成明显矛盾。
其公开的Venmo账户清晰呈现出他与共和党权贵、富裕金融家、科技高管、主流媒体人士以及耶鲁法学院校友之间的广泛人脉关系——而这些人,恰恰是他在公开场合批评的"精英阶层"。
母公司PayPal当时将此定性为"产品特性"而非漏洞,并拒绝进行修改。然而,公司态度如今似乎有所转变。据The Verge报道,Venmo表示将调整默认隐私设置。
Venmo正在测试应用程序的全面改版,其中将引入一项重要的隐私保护机制:新用户在完成注册引导流程后,其发布的内容将默认仅对好友可见,而非对所有人公开。
默认设置将调整为"仅好友可见",用户也可自行修改为"仅自己可见"。不过,联系人列表是否仍将默认公开,目前尚不明确。
据悉,新版应用程序将在未来数周内陆续推出。
Q&A
Q1:Venmo的隐私问题具体是什么?
A:Venmo长期以来将用户的交易记录、附带留言以及联系人列表默认设置为公开状态。这意味着任何人都可以查看其他用户的支付动态和社交关系,早在2018年便有安全研究人员通过分析超过2亿条交易数据,揭示了这一问题可能造成的严重隐私泄露风险。
Q2:Venmo这次隐私改版具体改了什么?
A:Venmo在新版应用的改版中,将新用户的帖子默认可见范围从"所有人"改为"仅好友可见",用户也可进一步设置为"仅自己可见"。不过,联系人列表是否也会调整为默认不公开,目前尚未明确说明。新版应用预计将在未来数周内逐步推出。
Q3:Venmo为什么拖了这么久才修复隐私问题?
A:母公司PayPal此前将公开交易记录定性为产品特性而非漏洞,并拒绝修改。直到2024年该问题再度引发公众关注后,公司才最终改变立场,决定在新版应用中调整默认隐私设置。从问题首次被曝光到正式修复,前后历时约八年。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
