Venmo的隐私问题最早在2018年就被人指出来了。当时一位安全研究员演示了怎么通过它的API挖出用户一大堆个人信息,简直吓人。
到了2024年,这个漏洞还在,结果被用来扒JD Vance的一些尴尬事。最近有报道说,Venmo总算要 belatedly 动手修了……
问题出在默认设置上:Venmo的交易记录、附带的留言,还有你在App里的联系人,全都是公开的。有位研究员分析了两亿多条交易记录,挑了五个例子,暴露出来的信息尴尬到爆。
里面包括一个卖大麻的交易记录,还有一对情侣像肥皂剧一样闹分手。
“请别再烦我了,”那位被Do Thi Duc称为Susana的女人说。
“我只是爱你。你不明白,我很难过,”男人回复道。
后来他又发:“很明显你从头到尾都在利用我。我花了好久才想通。”第二天早上,他又后悔了:“对不起,我收回之前说的一切。”
Venmo后来倒是允许把联系人设成私密,但默认还是公开的。这事2024年又上新闻,因为它暴露了JD Vance嘴上骂精英、自己却和一堆精英关系密切。
他公开的Venmo账号让人一览无余地看到,他和共和党大佬、富有的金融家、科技高管、主流媒体,还有耶鲁法学院的校友们来往密切——恰恰就是他天天抨击的那些精英。
Venmo隐私终于要改了
母公司PayPal当时还说这是功能不是bug,拒绝修复。不过现在他们好像改主意了,告诉The Verge正在调整默认隐私设置。
Venmo开始测试全新改版App,其中一个重大隐私改进是:新用户注册时,默认把动态设成只有好友可见,而不是公开。
默认是好友可见,不过你可以改成“仅自己”。目前还不清楚联系人列表默认会不会公开。
报道说,新版App会在未来几周内逐步推出。
- 亚马逊上的苹果官方商店
- 苹果iPhone保护壳:iPhone 17 | iPhone 17 Pro 和 Pro Max | iPhone Air
- 无线CarPlay适配器(2026更新)
- AirTag支架和配件
- Mac Pro风格的Mac mini外壳
- NordVPN——注重隐私的VPN,无日志记录并通过独立审计
