Venmo avalik API paljastab oma kasutajate privaatsed üksikasjad

Need, kes kasutavad Venmot peamiseks rahaülekande rakendus, võiksite kaaluda oma privaatsusseadete muutmist. Pärast seda, kui turvateadlane analüüsis 2017. aastal enam kui 200 miljonit Venmo tehingut, sai selgeks, et rakendus paljastab oma kasutajate kohta suure hulga privaatseid üksikasju, The Guardian teatab.

Projekti lõi Berliinis asuv teadlane Hang Do Thi Duc, kes tõstis esile kõik oma leiud veebisaidil nimega "Vaikimisi avalik." Saidil selgitab ta, kuidas ta suutis Venmo kasutajate kohta "ärevalt palju" teada saada, võttes kokku 207 984 218 tehingut kõik rakenduse avaliku rakendusliidese (API) kaudu, millele pääseb juurde keegi.

Soovitatavad videod

Kuigi Venmo võimaldab teil valida, mis on avalik või mitte, on kõik tehingud vaikimisi avalikud - mida mõned kasutajad ei pruugi mõista. Oma teabe kaitsmiseks saate teha kõik tulevased tehingud nähtavaks ainult saatjale ja saajale – nii ei kuvata neid avalikus voos. Samuti on võimalus muuta kõik varasemad tehingud privaatseks.

Seotud

  • PayPal vs. Google Pay vs. Venmo vs. Raharakendus vs. Apple Pay sularaha
  • Apple nõuab nüüd rakenduste arendajatelt andmete kogumise ja privaatsusteabe avalikustamist
  • Teismelised ja noored täiskasvanud jagasid Facebookiga sularaha eest meelsasti privaatseid andmeid

Kasutades API kaudu logitud andmeid, suutis Do Thi Duc kokku panna viie erineva Venmo kasutaja elud, keda tuvastati järgmiselt: "Kanepit". Jaemüüja, "Maisikaupmees", "Armastajad", "YOLOist" ja "Kõik ameeriklased". Igaüks neist sisaldab lugusid selle kohta, kellega nad konkreetselt on. üksikasjad, mida ta suutis leida lihtsalt nende tehingute läbi sõeludes – sealhulgas täpselt, mitu tehingut igaüks sooritas inimene 2017. aastal. Kuigi ta nägi ka täisnimesid, ei avaldanud ta seda identifitseerivat teavet.

"Sellel Venmo kasutajal - kreeka perekonnanimega noorel naisel - oli kaheksa kuu jooksul 2033 tehingut. Ja tema Venmo tehingute kaudu ilmub ebatervislik portree. Ta armastab Coca Colat (280 tehingut) ja pitsat (209 tehingut) ning käib sageli samade kolme sõbraga kohvi joomas. Samuti meeldib talle süüa palju maiustusi, eriti sõõrikuid,“ kirjutab ta The YOLOistist.

Do Thi Duc selgitab saidil, et projekt toob loodetavasti valgust tõsiasjale, et ettevõtted peaksid seadma esikohale kasutajaandmete kaitse. Kuigi Venmo avalik voog näib olevat kahjutu ja mõne jaoks isegi meelelahutusallikas, ei saa me tegelikult aru, kui palju teavet me jagame. See hõlmab teie ees- ja perekonnanime, tehingute ajalugu ja selget paljastamist, kus ja kellega oma aega veedate, loetledes, kellele raha läheb.

Toimetajate soovitused

  • Ühendkuningriigi agentuuri teatel piiravad Apple ja Google kasutajate valikut oma rakenduste poodides
  • Millised rakendused jagavad teie andmeid kõige rohkem?
  • Apple väidab, et eemaldas andmete privaatsusprobleemide tõttu ekraaniaja konkurendid

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.