记者可以快速找到拜登的Venmo账户和Venmo的社交联系网络,展示了应用程序的朋友列表是隐私问题
Buzzfeed新闻发现Joe Biden总裁的Venmo账户在不到10分钟的情况下寻找它,揭示了他的私人社会联系网络,是美国国家安全问题,以及对使用流行同行的每个人的主要隐私问题-PEER付款应用程序。
星期五,在纽约时报在纽约时报在纽约时报送到Venmo的孙子孙女,使用App的内置搜索工具和公共朋友功能的组合搜索了总统账户的Buzzfeed新闻。在这个过程中,Buzzfeed新闻发现了几个十几个家庭成员,并映射了一个不仅包括第一个家庭的社交网络,而且包括周围的广泛网络,包括总统' S的孩子,孙子,高级白宫官员,以及他们在Venmo上的所有联系人。
总统的交易不公开,由于国家安全问题,Buzzfeed新闻没有识别本故事中提到的账户的用户名。
在Buzzfeed新闻达到白宫的故事后,总统venmo帐户的所有朋友都被删除了。白宫发言人没有立即发表评论。
venmo的发言人在这个故事的时候没有提供评论'出版物。
Venmo应用程序中看到的用户的朋友交易的视图
隐私权倡导者和记者多年来警告了Venmo的隐私问题,但PayPal所有的应用程序仍然存在,可以将人们放置在内的人 - 包括美国的总统 - 危险。
虽然许多批评者默认集中在该应用程序如何使所有交易公开上市,但是Venmo的朋友列表可以说是更大的隐私问题。即使Venmo帐户设置为私有付款,它的朋友列表仍然暴露。没有设置私有的信息,这意味着它可以向某人的个人生活提供窗口,这些人的生活可以被任何人利用 - 包括巨魔,追踪者,警察和间谍。
没有其他主要的社交网络或服务都有基于联系的朋友列表,默认情况下可公开访问任何人 - 并且无法私密地访问。人们使用Venmo获得报酬,经常使用他们的真实姓名。他们经常也导入他们的电话联系人列表或Facebook好友列表 - 当您注册时,应用程序很高,创建网络,如果不是数百个其他Venmo用户,并且允许他们找到他们想要的人支付更容易。 Venmo使用户无法隐藏他们的朋友名单。要将某人删除为朋友,用户必须手动联系这个人。
几位前Venmo员工告诉Buzzfeed消息,Denmo的公共交易饲料和朋友列表是应用早期设计的一体化。 2009年推出作为在朋友之间转移金钱的简单和免费的方法,它严重依赖于Facebook上开创的社会动态。人们没有公开分享他们在一个晚上出去后支付了他们的朋友披萨或在室友之间分裂了燃气账单。
根据一位前工程师的说法,这一想法是,在某人的社交网络上建立了一个人的社交网络,对某人信任他们支付或收到资金的人来说是一种更简单的方式。从那时起,该应用已成为PayPal的主要增长驱动因素之一,在2021年的前三个月内清算了510亿美元的付款。
乍一看,披露人们之间的联系可能看起来很琐碎:谁在乎你是否知道有人有联系?但这些公共连接可用于公开非常私人信息。例如,使用公共朋友列表,激励的粉丝能够弄清楚谁赢得了一个学士赛季。
一些例子更严重。美国政府机构等药物执法管理局在刑事案件中使用了这一特征,例如在Regper Mac Miller的过量死亡中。
使用公共朋友列表和交易源,Buzzfeed新闻发现了两国大会成员,他是华盛顿特区的互惠生长,以及与特朗普行政官员的朋友名单,潜在地曝光来源。 Buzzfeed新闻也涉及家庭暴力和虐待的幸存者,他们怀疑前合作伙伴使用Venmo追踪他们和治疗师,他们使用Venmo从不知道他们的朋友名单展示他们正在使用的人的客户。
去年,尼克扎纳尼斯·塞纳州路易斯安那州立大学的学生告诉Buzzfeed新闻,他是Venmo上冒充骗局的受害者。诈骗者拍摄了他的照片和简介细节并创建了类似的帐户,然后用它来从Cadena的朋友申请资金。有些人完成了交易,相信他们正在支付真正的Cadena。
“Venmo的隐私失败已经是使用Venmo的日常人员的一个大问题,而且在电子前沿基金会,数字权利组织的代理活动总监Gennie Gebhart是一个数字权利组织,告诉Buzzfeed新闻。 “当我们谈论一个主要的公众人物时,所有这些问题都是放大的。”
Joe Biden总统在2021年5月13日在华盛顿特区的白宫罗斯福房间的殖民地管道中发表讲话。
自1998年以来,当比尔克林顿发了一封电子邮件到Then-Senator John Glenn,总统在维护国家安全和遵守公共记录法律时,总统努力使用新技术。经过几个月的争吵,巴拉克奥巴马被允许在办公室使用个人黑莓,唐纳德特朗普的推特账户通过正确猜测他的密码 - Maga2020被正确攻击! - 候选人希拉里克林顿面对她自己在她家的私人电子邮件服务器时面临着自己的争议。
但Venmo构成了一个新的挑战,这不是通过公开信息很容易发现政府官员的Venmo帐户。 2017年初,人们发现白宫新闻秘书Sean Spicer的Venmo帐户并垃圾邮件。还发现了特朗普'女儿蒂芙尼的叙述。今年,代表之间的交易。Matt Gaetz和涉嫌性贩运者Joel Greenberg似乎为“学费”和“学校”支付三名年轻女性。 (在一个Op-ed Gaetz声称他“永远不会为性别支付。”格林伯格预计将恳求联邦收费。)
还发现了属于名人的账户,并在2017年,隐私研究员悬挂在默认项目中创建了公众,该项目刮掉了“毒品”一词的公共venmo过渡。该项目揭示了人们可能没有注意到他们的隐私设置是什么,即使在做高度个人交易时也是如此。
Venmo的母公司PayPal于2018年结清了FTC套装,据称未能正确解释其隐私设置。 “我们很高兴地以合作方式与FTC结束这一进程,”当时PayPal发言人表示,当Venmo简化了它的设置时,默认为新用户默认情况下,交易仍然留下了交易。
拜登总统的交易不公开,他在venmo少于10位朋友。但是,鉴于他与之相关的人,他很容易验证,包括似乎是他妻子的账户,吉尔·贝登的第一夫人。反过来,吉尔拜登的账户涉及各种助手,高级拜登员工和家庭成员,包括似乎是总统举办的账户' S儿子猎人拜登的账户。
“对于世界上最重视的人之一,一个公开的Venmo账户和朋友列表是一个大规模的安全漏洞。即使是一个小朋友名单仍然足以绘制一个非常可靠的人的习惯,惯例和社交界的相当可靠的图片。“Gebhart说。
星期五,次时报写道,拜登顾问表示,总统“曾用Venmo派出孙子孙女。”其中一些孙子在venmo是可在Venmo上定位的,构成一个可能的骚扰的大道。在至少两个大家庭成员的账户上,Buzzfeed看到同样的陌生人用请求致力于他们,要求他们让拜登总统给他钱。
“如果有人想映射第一个家庭的活动,他们只能通过观察他们的伙伴所做的事情,”Vahid Behzanan,纽黑文大学安全且保证智力学习实验室主任告诉Buzzfeed新闻。 “我认为,像朋友一样,孙子们,孙子们,孙子孙女们不享受与第一个家庭相同的安全水平,因此可以更容易地通过他们的网络监控它们。”
通过寻找这些账户,一个人可以物理地跟踪总统,他的助手或家庭成员,为白宫创造了身体风险。还有间谍风险。间谍或政治对手也可以使用这些信息来了解有关靠近总统的人的个人信息,或者作为拜登的成员构成,并在虚假的借口下与总统或他人沟通。还有其他可能的后果。例如,白宫官员和记者之间的联系可能会揭示举报人。
“这是为什么为为什么具有社交功能的应用程序不应默认为允许陌生人看到彼此的数据,”斯坦福大学教授和前Facebook首席安全官Alex Stamos表示,这是一个很好的例子。 “正如我们所看到的其他产品,例如锻炼应用程序,国家安全敏感信息可以被情报服务容易地收集,以及更多的前景对手,如辱骂配偶和追踪者。” ●
