Venmo的隱私問題最早可追溯至2018年。當時,一位安全研究人員發現該數字支付應用的API存在嚴重漏洞,可被利用獲取用戶大量個人資訊,引發廣泛關注。
時隔多年,類似漏洞在2024年再度引發爭議——有人藉此曝光了與JD·萬斯相關的敏感資訊。如今,據最新報道顯示,Venmo母公司終於著手修復這一問題。
問題的根源在於,Venmo的交易記錄、附帶留言以及用戶聯繫人列表,長期以來均默認處於公開狀態。一位安全研究人員對逾2億條交易數據進行分析後,整理出五個典型案例,充分揭示了資訊泄露的嚴重程度。
其中包括一名大麻經銷商的交易記錄,以及一對宛如肥皂劇情節般的情侶對話。
研究人員將女方稱為"蘇珊娜",她曾在留言中寫道:"請不要再打擾我了。"
男方則回覆:"我只是愛你,我很難過你不明白這一點。"
在隨後的交流中,男方又寫道:"現在很清楚,你一直都在利用我,只是我花了一些時間才想明白。"第二天早晨,他又轉變態度:"對不起,我收回之前說的一切。"
Venmo此後雖提供了聯繫人隱私設置選項,但始終未將其設為默認狀態。2024年,該問題再度引發輿論關注——相關報道顯示,JD·萬斯在Venmo上的公開賬戶與他一貫標榜的"反精英"形象形成明顯矛盾。
其公開的Venmo賬戶清晰呈現出他與共和黨權貴、富裕金融家、科技高管、主流媒體人士以及耶魯法學院校友之間的廣泛人脈關係——而這些人,恰恰是他在公開場合批評的"精英階層"。
母公司PayPal當時將此定性為"產品特性"而非漏洞,並拒絕進行修改。然而,公司態度如今似乎有所轉變。據The Verge報道,Venmo表示將調整默認隱私設置。
Venmo正在測試應用程序的全面改版,其中將引入一項重要的隱私保護機制:新用戶在完成註冊引導流程後,其發布的內容將默認僅對好友可見,而非對所有人公開。
默認設置將調整為"僅好友可見",用戶也可自行修改為"僅自己可見"。不過,聯繫人列表是否仍將默認公開,目前尚不明確。
據悉,新版應用程序將在未來數周內陸續推出。
Q&A
Q1:Venmo的隱私問題具體是什麼?
A:Venmo長期以來將用戶的交易記錄、附帶留言以及聯繫人列表默認設置為公開狀態。這意味著任何人都可以查看其他用戶的支付動態和社交關係,早在2018年便有安全研究人員通過分析超過2億條交易數據,揭示了這一問題可能造成的嚴重隱私泄露風險。
Q2:Venmo這次隱私改版具體改了什麼?
A:Venmo在新版應用的改版中,將新用戶的帖子默認可見範圍從"所有人"改為"僅好友可見",用戶也可進一步設置為"僅自己可見"。不過,聯繫人列表是否也會調整為默認不公開,目前尚未明確說明。新版應用預計將在未來數周內逐步推出。
Q3:Venmo為什麼拖了這麼久才修復隱私問題?
A:母公司PayPal此前將公開交易記錄定性為產品特性而非漏洞,並拒絕修改。直到2024年該問題再度引發公眾關注後,公司才最終改變立場,決定在新版應用中調整默認隱私設置。從問題首次被曝光到正式修復,前後歷時約八年。
