Venmo隐私问题在被曝光八年后终于迎来修复

Venmo的隐私问题最早可追溯至2018年。当时，一位安全研究人员发现该数字支付应用的API存在严重漏洞，可被利用获取用户大量个人信息，引发广泛关注。

时隔多年，类似漏洞在2024年再度引发争议——有人借此曝光了与JD·万斯相关的敏感信息。如今，据最新报道显示，Venmo母公司终于着手修复这一问题。

问题的根源在于，Venmo的交易记录、附带留言以及用户联系人列表，长期以来均默认处于公开状态。一位安全研究人员对逾2亿条交易数据进行分析后，整理出五个典型案例，充分揭示了信息泄露的严重程度。

其中包括一名大麻经销商的交易记录，以及一对宛如肥皂剧情节般的情侣对话。

研究人员将女方称为"苏珊娜"，她曾在留言中写道："请不要再打扰我了。"

男方则回复："我只是爱你，我很难过你不明白这一点。"

在随后的交流中，男方又写道："现在很清楚，你一直都在利用我，只是我花了一些时间才想明白。"第二天早晨，他又转变态度："对不起，我收回之前说的一切。"

Venmo此后虽提供了联系人隐私设置选项，但始终未将其设为默认状态。2024年，该问题再度引发舆论关注——相关报道显示，JD·万斯在Venmo上的公开账户与他一贯标榜的"反精英"形象形成明显矛盾。

其公开的Venmo账户清晰呈现出他与共和党权贵、富裕金融家、科技高管、主流媒体人士以及耶鲁法学院校友之间的广泛人脉关系——而这些人，恰恰是他在公开场合批评的"精英阶层"。

母公司PayPal当时将此定性为"产品特性"而非漏洞，并拒绝进行修改。然而，公司态度如今似乎有所转变。据The Verge报道，Venmo表示将调整默认隐私设置。

Venmo正在测试应用程序的全面改版，其中将引入一项重要的隐私保护机制：新用户在完成注册引导流程后，其发布的内容将默认仅对好友可见，而非对所有人公开。

默认设置将调整为"仅好友可见"，用户也可自行修改为"仅自己可见"。不过，联系人列表是否仍将默认公开，目前尚不明确。

据悉，新版应用程序将在未来数周内陆续推出。

Q&A

Q1：Venmo的隐私问题具体是什么？

A：Venmo长期以来将用户的交易记录、附带留言以及联系人列表默认设置为公开状态。这意味着任何人都可以查看其他用户的支付动态和社交关系，早在2018年便有安全研究人员通过分析超过2亿条交易数据，揭示了这一问题可能造成的严重隐私泄露风险。

Q2：Venmo这次隐私改版具体改了什么？

A：Venmo在新版应用的改版中，将新用户的帖子默认可见范围从"所有人"改为"仅好友可见"，用户也可进一步设置为"仅自己可见"。不过，联系人列表是否也会调整为默认不公开，目前尚未明确说明。新版应用预计将在未来数周内逐步推出。

Q3：Venmo为什么拖了这么久才修复隐私问题？

A：母公司PayPal此前将公开交易记录定性为产品特性而非漏洞，并拒绝修改。直到2024年该问题再度引发公众关注后，公司才最终改变立场，决定在新版应用中调整默认隐私设置。从问题首次被曝光到正式修复，前后历时约八年。