(Crédito: Venmo)

Venmo, el pago app del par-a-par que procesó $12 mil millones en transacciones apenas en Q1 de este año, resulta tener absolutamente la escapatoria de la seguridad, según investigador Berlín-basado que la caída hace Thi Duc. Ella instaló un Web site que camina nosotros con las implicaciones de la aislamiento de Venmo que exponen público transacciones del usuario por defecto, y sus resultados sobering.

VER: Venmo puede pronto partir la lengüeta para sus paseos de Uber y Uber come órdenes

¿Espere, las transacciones de Venmo son público por defecto?

Yep, y aquí es el acoplamiento para ver la alimentación. Y éste no es la primera vez que alguien ha notado el problema, que dató varios años. En teoría, este ajuste del defecto deja a usuarios de Venmo generar una alimentación de la actividad, para establecer la responsabilidad para las deudas y un expediente público de pagos. Thi Duc tomó a observaciones anteriores una medida más lejos demostrando cómo esta alimentación se puede utilizar para seguir a la gente específica que no tiene ninguna idea que la están supervisando.

Thi Duc contó sobre 200 millón de transacciones públicas de Venmo adentro 2017, y ella utilizó estos datos para mirar a escondidas en las vidas privadas de cinco personas -- para demostrarnos cuánto de nuestras vidas personales podemos anunciar involuntariamente al mundo. Ella disfrazó personalmente identificar el Info para mantener sus identidades más o menos privadas.

¿Y qué aprendimos hoy?

El primer ejemplo de Thi Duc es el minorista del cáñamo, que funcionó fuera de Papá Noel Barbara, marijuana del CA para los propósitos médicos ha sido legal en el estado puesto que 1996, sino el uso recreacional no era legal hasta este año, unlicensed ventas privadas sigue siendo ilegal, y todas las formas de cáñamos siguen siendo ilegales en el nivel federal. Sin embargo, este individuo aparecía utilizar Venmo regularmente al dinero de Exchange para el pote, y es bastante inverosímil que tenían una licencia de distribuir o de crecer.

Cada uno de estos expedientes públicos de la transacción contiene el nombre completo del comprador y el vendedor, el tiempo exacto la transacción ocurrió, y cualquier texto enviado entre los dos partidos. ¿Si el comprador firmara para arriba para Venmo usando su conexión de Facebook (y porqué no usted? ¡Es tan conveniente!), entonces la identificación de Facebook del comprador consigue unida permanentemente a ese expediente también. Sounds tienen gusto de un goldmine para los stalkers.

SIGA Download.com en Twitter para continuar con las noticias más últimas del app.

Thi Duc registró casi mil tales transacciones entre este vendedor y sus muchos clientes. Puesto que ocurrieron todas estas transacciones adentro 2017, antes de que el cáñamo recreacional llegó a ser legal en California, podría haber bastantes datos aquí para conseguirlas todas en apuro legal serio si la aplicación de ley decidía a hacer cierto cavar.

Cómo hacer sus transacciones de Venmo privadas

Esta parte es fácil. Apenas abra el Venmo app, golpecito en el botón del menú en la esquina izquierda superior, voluta abajo y después golpee ligeramente en ajustes, después la aislamiento, entonces cambia a “público” a “privado.” Entonces golpee ligeramente encendido más allá de transacciones y seleccione el cambio todo a privado. Usted puede también accionar la palanca de los ajustes de la aislamiento para las transacciones individuales.

Los takeaways

  1. Venmo publica todas las transacciones de sus usuarios por defecto, y estos datos -- cuál incluye mensajes del texto, nombres completos, la época de la transacción, y a veces su identificación de Facebook -- la poder se registre, está archivada, y analizada fácilmente para supervisar sus actividades potencialmente privadas sin su conocimiento.
  2. Agradecidamente, usted puede cambiar este ajuste dentro del app, y usted puede ocultar retroactivo más allá de transacciones también.

También vea

Tom es la cubierta mayor Windows del redactor en Download.com.