Venmo afslører gamle profilbilleder uden mulighed for at fjerne dem

BuzzFeed News

Venmo har et smuthul i fortroligheden, der afslører alle profilbilleder, du har uploadet - og efterlader dig ingen mulighed for at slette dem eller endda se, hvilke gamle fotos du har.





Peer-to-peer-betalingsappen, der ejes af PayPal, giver dig mulighed for at uploade et nyt profilbillede for at erstatte dit gamle. Da konti på Venmo ikke kan være skjulte eller private (kun transaktioner kan være private), kan alle se dit profilbillede.

De fleste mennesker ville antage, at når de udskiftede deres foto, er det gamle foto gået for godt - især da der ikke er nogen eksplicit måde at slette det eller se et galleri med tidligere fotos i appen.

Det er ikke sandt.

I stedet gemmes de ældre fotos stadig på Venmos servere og er tilgængelige for alle at se. Det er muligt at gå ind på webstedsversionen af ​​Venmo og manuelt ændre en indlysende del af billedwebadressen for at afsløre ældre fotos. BuzzFeed News testede dette med flere ansatte og kunne finde deres gamle fotos.

Caitlin Girouard, en talsmand for PayPal, der ejer Venmo, sagde: Hos Venmo er vores brugeres sikkerhed og privatliv altid en topprioritet, hvorfor vi konstant udvikler og styrker vores fortrolighedsforanstaltninger. Kunder har også mulighed for at kontrollere privatlivsindstillinger i appen, herunder at vælge, om de vil uploade et profilbillede eller ikke, og evnen til at ændre deres offentligt synlige foto når som helst.

Venmo @Venmo

Dit Venmo -profilbillede er vindue for din sjæl https://t.co/AtfezBJM9o

21:14 - 03. mar 2021 Svar Retweet Favorit

Twitter

Andre sociale netværk som LinkedIn og Facebook har mulighed for at slette et profilbillede, og det er ikke muligt let at gætte webadressen til andre private fotos. På Venmo, hvis du uploader et profilbillede, kan du aldrig gå tilbage til standarden for intet foto - du kan kun uploade nye fotos.

Afsløring af ældre profilbilleder kan forårsage alvorlig skade for nogle mennesker. For transpersoner kan dette afsløre fotos med forældede kønspræsentationer. For ofre for stalking - en gruppe allerede truet ved Venmos lempelige privatlivspolitikker - dette kan gøre det muligt for stalkers at finde et ofres konto, selvom de havde ændret billedet.

Venmos opbevaring af gamle profilbilleder har en anden grund til bekymring: En retssag påstår, at ansigtsgenkendelsesfirmaet Clearview AI skrabede Venmos profilbilleder for at uddanne sin AI.

Venmos indstillinger og design krænker ofte brugernes forventninger til fortrolighed, og dette profilbilledproblem er ingen undtagelse.

Venmos indstillinger og design overtræder ofte brugernes forventninger til privatlivets fred, og dette profilbilledproblem er ingen undtagelse, sagde Gennie Gebhart, en forsker i privatlivets fred ved Electronic Frontier Foundation. Betalingsapps er vært for nogle af vores mest følsomme aktiviteter og oplysninger, og folk burde kunne bruge dem uden at støde på ubehagelige overraskelser som denne.

Det er usandsynligt, at mange mennesker har brugt dette smuthul. Men at redigere en URL på en meget enkel måde for at afsløre ekstra fotos kræver ikke nogen særlige hacking -færdigheder, og en motiveret person kan støde på dette. Men sociale funktioner som at kommentere venners transaktioner giver en illusion om, at Venmo har det samme sociale privatliv, som andre apps som Facebook, Instagram eller LinkedIn gør. Disse sociale netværk giver mulighed for permanent at slette et profilbillede og ikke gemme slettede fotos på deres servere.

Selvom dette ikke synes at være en forsætlig funktion, viser det, at Venmo ikke har formået at give deres brugere det ønskede niveau af kontrol over deres data, Vahid Behzadan, assisterende professor i cybersikkerhed og netværk, datavidenskab og datateknik ved universitetet fra New Haven, fortalte BuzzFeed News.

I sidste uge afslørede BuzzFeed News, hvordan det var let at finde præsident Joe Biden og hans kone Jills personlige konti inden for få minutter, efter en New York Times artikel indeholdt en kort omtale af, at Biden havde sendt penge til sine børnebørn gennem Venmo.

Denne opdagelse fremhævede Venmos problemer med privatlivets fred. Selvom det er muligt at gøre individuelle transaktioner private, er det ikke muligt at gøre eksistensen af ​​din konto eller dine vennelister private. Den siddende præsident og flere af hans topassistenteres venneliste udgør et alvorligt nationalt problem. Begge Bidens har siden slettet deres konti på Venmo.

Mere om dette

  • Vi fandt Joe Bidens hemmelige Venmo. Her er hvorfor det er et privatlivs mareridt for alle.Ryan Mac 14. maj 2021
  • Jeg slukker ikke appsporing på min iPhone, fordi jeg er en total cuck Katie Notopoulos 30. april 2021
  • Hvordan et værktøj til ansigtsgenkendelse fandt vej til hundredvis af amerikanske politiafdelinger, skoler og skatteyderfinansierede organisationerRyan Mac 6. april 2021