Web Analytics Made Easy - Statcounter
به نقل از «فرارو»
2024-05-02@12:49:40 GMT

فاجعه‌ای که در «اسنپ‌فود» رخ داد!

تاریخ انتشار: ۱۰ دی ۱۴۰۲ | کد خبر: ۳۹۴۱۷۲۰۰
[درخواست حذف این خبر]

فاجعه‌ای که در «اسنپ‌فود» رخ داد!

صبح امروز بود که خبر آمد اسنپ‌فود هک شده‌است؛ ظاهرا هکر‌هایی که پیش از این اطلاعات کاربران «تپسی» را هک کرده بودند مدعی شدند که اطلاعات بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلاین «اسنپ فود» را هک کرده‌اند.

به گزارش خبرانلاین، این هکر‌ها در کانال تلگرامی خود اطلاعاتی که هک شده را منتشر کرده‌اند که شامل بیش از ۲۰ میلیون نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلون سفر انجام شده توسط پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و … بود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هکر‌ها مذاکره نمی‌کنند؛ مستقیما اطلاعات را می‌فروشند

اسنپ فود نیز پس از انتشار این خبر بیانیه داد که در آن ذکر شده بود: «شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد.» و همچنین گفته شده بود که با هکر‌ها مذاکره می‌کنند؛ از طرفی هکر‌ها اعلام کردند که هک را به اسنپ فود اطلاع نداده‌اند و مستقیما اطلاعات را برای فروش گذاشته‌اند. علت این موضوع را نیز تجربه مذاکره با تپسی بیان کرده‌اند و گفته‌اند: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!» همچنین بنابر گزارشات آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.

میلاد نوری برنامه‌نویس و کارشناس IT با بیان اینکه گروه هکری که اسنپ فود را هک کرده ادعا کرده است که همان گروهی است که تپسی را هک کرده بود و تپسی تایید کرد که دیتایی که آن‌ها داده‌اند واقعی بوده است؛ گفت: «اسنپ فود هنوز به طور مستقیم تایید نکرده است که ادعای هکر‌ها صحیح است، ولی طبق سابقه‌ای که گروه هکر داشته به احتمال زیاد این ادعا نیز درست است. اگر ادعا درست باشد طبق دیتا نمونه‌ای که هکر‌ها برای اثبات خود منتشر می‌کنند، اطلاعات کاملی از کاربر‌ها شامل دستگاه کاربر، پرداخت آن‌ها و همینطور پذیرنده‌ها یعنی فروشگاهی که از آن خرید شده، اسناد پرداخت و اطلاعات سفارش و در واقع اطلاعات کاملی که در اسنپ فود درحال گردش بوده را شامل می‌شود.»

با نشت این شناسه کاربران دیگر ناشناس نیستند

او افزود: «قسمتی از اطلاعات کاربری، اطلاعات هویتی است که خطر‌های خودش را دارد و بار‌ها راجبش صحبت شده، اما اتفاق مهمی که در این هک و به طور مشابه در هک تپسی رخ داد این است که شناسه دستگاه کاربران نیز در آن وجود دارد. برای مثال شناسه‌ای وجود دارد به نام اندروید آی‌دی، از روی این شناسه و با تطابق آن با سایر اطلاعات در موبایل و تبلت اندرویدی می‌توان کاربر را رصد و فعالیت آن را شناسایی کرد؛ اگر شخص در سایت یا اپلیکیشنی به صورت ناشناس حضور پیدا کرده باشد و خبری را فقط خوانده باشد، اگر اندروید آیدی او در سایت ذخیره شده باشد اکنون با فاش شدن این اطلاعات و با تطابق آن با اطلاعات سایت دیگر، این کاربر دیگر ناشناس نیست.»

استفاده از اطلاعات کاربران به پیامک‌های تبلیغاتی ختم نمی‌شود

او با اشاره به این موضوع که در کنار هم قرار دادن اطلاعات عمق فاجعه را نشان می‌دهد؛ گفت: «الان ممکن است یک کاربر بگوید اطلاعات خرید من چه ارزش و اهمیتی دارد، اما زمانی که این اطلاعات در دست خلافکار و سواستفاده‌گر بیافتد آن‌ها استفاده خودشان را میکنند. برای مثال کسی که سفارشات زیادی داشته است با یک چیدمان راحت می‌توان متوجه شد که چه ساعاتی در محل کار خود، منزل و یا هرجای دیگری بوده است، بنابراین کسی که بخواهد سرقت کند خیلی راحت الگو رفت و آمدی فرد را از اسنپ فود و یا تپسی پیدا می‌کند. کنار هم قرار دادن اطلاعات است که متاسفانه می‌تواند به کلاهبرداری کمک کند.»

هیچ یک از اطلاعات حساس کاربران رمزنگاری نمی‌شود

او ادامه داد: «موضوعی که وجود دارد این است که همه جای دنیا قانون جلو این تخلفات را می‌گیرد، یک سری باید و نباید می‌گذارد و کسب و کار‌ها مجبورند برای اینکه روزی قانون با آن‌ها برخورد نکند آن‌ها را قبول کنند، خیلی از ما کاربران فکر می‌کنیم که در اسنپ و تپسی کارشناسان خبره‌ای وجود دارند و خب هستند، اما هیچ یک از آن‌ها برای دیتا و اطلاعات حساس کاربران رمزنگاری انجام نداده‌اند. یعنی اگر شما دیتا بیس را باز کنید اندروید آی‌دی کاربران را می‌بینید.»

او با بیان اینکه یک رمزنگاری ساده می‌توانست جلوی این فاجعه را بگیرد و یا حتی کمترش کند، گفت: «چرا این رمز نگاری صورت نگرفت؟ برای این که روزی که دیتا بیس علی بابا، ایرانسل، تپسی و ... بیرون آمد، هیچ قانون و نهادی با آن‌ها برخورد نکرد. همان اندورید آی‌دی که چند ماه پیش در تپسی فاش شد، همان اندورید آی‌دی، در اسنپ فود هم فاش شد و بدون رمزنگاری؛ یعنی حتی از هک تپسی هم درس گرفته نشده، شما تصور کنید که کسب وکار‌ها چقدر اطلاعات رمزنگاری نشده دارند.»

اگر اطلاعات شما لو رفته‌است این اقدامات را انجام دهید

این متخصص در پاسخ به این سوال که چه کاری از دست کاربران بر می‌آید؛ گفت: «راه حل آن قانون است و وقتی قانون نبوده متاسفانه کاربر کاری نمی‌تواند بکند، چرا که حجم زیادی از اطلاعاتش بیرون آمده است، اما یک سری چیز‌ها مانند "اد آیدی" را بعد از چنین اتفاقاتی کاربران می‌توانند ریست کنند، اما این هم چیزی است که خود اسنپ و تپسی و امثال آن بعد از هک باید اطلاع رسانی کنند و نمی‌کنند.»

او با اشاره به این موضوع که کاربران باید بدانند که از این به بعد اگر تلفنی داشتند که فرد اطلاعات دقیقی از آن‌ها داشت فریب نخورند، گفت: «شما فکر کنید کسی با شما تماس می‌گیرد که همه اطلاعات شما را دارد، خیلی راحت می‌تواند شما را فریب دهد، او می‌گوید بابت فلان سفارش فلان غذای شش روز پیش از رستوران فلان با شما تماس گرفته و می‌گوید شما برنده ۵۰۰ هزارتومان شده‌اید، این جا از دست کاربر کاری ساخته نیست، قانون باید وجود داشته باشد تا جلوی این اتفاقات را بگیرد، برخورد کند و زمان بگذرد تا این اطلاعات به مرور از بین برود.»

او ادامه داد: «گاهی ایمیل شما لو می‌رود و آدرس ایمیل خود را عوض می‌کنید، اما الان کارت ملی، شماره شناسنامه و اطلاعات شخصی فرد لو رفته؛ ما که نمی‌توانیم این اطلاعات را تغییر بدهیم، بنابراین خیلی زودتر باید جلوی آن‌را می‌گرفتند. باید خود کاربران بتوانند این اطلاعات را حذف کنند. شما در اکثر پلتفرم‌های خارجی می‌بینید که کاربر هر زمان که بخواهد میتواند اطلاعات خودش را پاک کند. این حذف اطلاعات باعث می‌شود که کاربری که دو سال پیش از پلتفرم استفاده داشته و امروز ندارد نیز در این نشت اطلاعات آسیب نبیند و اطلاعاتش فاش نشود. متاسفانه این کسب و کار‌ها با هدف مارکتینگی و نشان دادن تعداد کاربران زیاد، جلوی این حذف اطلاعات را می‌گیرند.»

نقطه ضعف، قانون و اجرای آن است

او در پاسخ به این سوال که ضعف اصلی از کجاست گفت: «ضعف اصلی قانون و اجرای آن است، برای مثال شما می‌بینید که پلیس فتا بیانیه داده و طرف تپسی را گرفته است و گفته است که جای هیچ نگرانی نیست. در صورتی که پلیس فتا باید اگر قانونی نیست بیاید، مرتبط‌ترین قانون را پیدا کند و با آن مثلا تپسی که دو بار مورد هک قرار گرفته را جریمه کند. تپسی از همان نقطه‌ای که قبلا هک شده بود بازهم هک شد و دلیل آن این بود که حتی یک ریال هم جریمه نشده بود.»

رفتار بعد از هک در ایران هیچ شباهتی با دیگر کشور‌ها ندارد

او گفت: «در کشور‌های دیگر به وفور میبینم و گا‌ها رسانه‌ها هم مدعی می‌شوند که در همه کشور‌ها هک وجود دارد، اما رفتار بعد از هک که در ایران انجام می‌شود خیلی شبیه به رفتار بعد هک کشور‌های دیگر نیست. اما موارد دیگری مانند مهاجرت بسیار گسترده نیروی متخصص وجود دارد، اکثر نیرو‌های متخصص یا مهاجرت کرده‌اند یا در داخل کشور به دلیل شرایط اقتصادی با شرکت‌های خارجی کار می‌کنند که درآمدشان به دلار باشد.»

او با بیان این موضوع که بعد از چند ماه و چند هفته که از هک تپسی می‌گذرد، هنوز تپسی در شبکه‌های اجتماعی و شبکه‌های رسمی خودش به کاربران اطلاع نداده که هک شده است و فقط در اکانت شخصی مدیرعامل اطلاع رسانی کوچکی شکل گرفته است، گفت: «شرکت بعد از این که هک می‌شود غیر از دادن بیانیه که می‌گوید مسئولیت را پذیرفته‌ایم باید کاربر را از دیتای منتشر شده و خطرات آن آگاه کند چراکه ممکن است خیلی از کاربران در نتیجه فاش شدن این اطلاعات خطراتی در کمین داشته باشند که خودشان می‌دانند و ما بی‌خبر باشیم. ممکن است هرکاربری نقطه آسیب پذیری خودش را بهتر بداند.»

او افزود: برای مثال فیس بوک بعد از هک می‌گوید ما همه پسورد‌های شمارا عوض می‌کنیم، شما هم فلان اقدام را کنید و فلان کار را انجام دهید، شرکت‌های ایرانی به جای این‌ها فقط بیانیه می‌دهند و بیانیه دادن بیشتر حالت نمایشی پیدا کرده است. خب مسئولیت چه چیزی را پذیرفته‌اید وقتی تمام اطلاعات کاربر فاش شده است!

منبع: فرارو

کلیدواژه: اسنپ فود هک هکر ها اطلاعات قیمت طلا و ارز قیمت خودرو قیمت موبایل اطلاعات کاربر هک کرده برای مثال بعد از هک اسنپ فود کشور ها هکر ها فاش شد هک شده

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت fararu.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۱۷۲۰۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

خداحافظی سلنا گومز با ۴۳۰ میلیون کاربر

خداحافظی سلنا گومز با ۴۳۰ میلیون کاربر: فقط تلفنی با دوستانم صحبت می‌کنم.

سلنا گومز، خواننده و بازیگر ۳۱ ساله آمریکایی که بالاترین تعداد دنبال کننده را با ۴۲۹ میلیون کاربر به عنوان یک زن در اینستاگرام دارد، اعلام کرد که خود از این رسانه اجتماعی بیرون آمده

او گفت: این با ارزش ترین هدیه ای است که برای سلامت ذهنی اش به خود داده است. او در نشست اخیر صد چهره تاثیرگذار تایم گفت اکنون او خوشحال تر است و  دیگر با دوستانش به جای ارسال پیام، تلفنی صحبت می کند.

سلنا گومز بارها در مصاحبه هایش گفته بود که از شبکه های مجازی واهمه دارد.

کانال عصر ایران در تلگرام بیشتر بخوانید: درآمد سلبریتی‌ها از هر پست تبلیغی در اینستاگرام

دیگر خبرها

  • خبرآنلاین۱ ساعت قبل
  • قابلیت قدیمی تلگرام به اسنپ‌چت رسید!
  • به گزارش خبرگزاری خبرآنلاین، شرکت آمریکایی اسنپ قابلیت ویرایش پیام‌ها را به پلتفرم اسنپ‌چت اضافه می‌کند. اسنپ می‌گوید این ویژگی «به‌زودی» منتشر می‌شود و در ابتدا دردسترس مشترکین اسنپ‌چت پلاس قرار خواهد گرفت. براساس گزارش زومیت، به‌لطف قابلیت جدید، کاربران اسنپ‌چت می‌توانند در یک بازه‌ی پنج‌دقیقه‌ای پیام خود را بازنویسی کنند، اشتباهات تایپی را برطرف کنند یا چت‌های خود را ویرایش کنند. پیام‌هایی که ویرایش شده‌اند دارای برچسبی هستند که نشان می‌دهد متن تغییر کرده است. اسنپ نگفت که چه زمانی ویژگی ویرایش پیام‌ها را برای تمام کاربرانش دردسترس...
  • باشگاه خبرنگاران۴ ساعت قبل
  • هوش مصنوعی چگونه به خانه‌داری کمک می‌کند؟
  • شرکت‌های توسعه دهنده هوش مصنوعی در سال‌های اخیر تلاش کردند این فناوری را طوری توسعه دهند که بتوان از آن در نیاز‌های روزمره زندگی استفاده کرد و باید گفت این شرکت‌ها تا حد بسیار زیادی موفق بودند. در حال حاضر بسیاری از چت بات‌ها و دستگاه‌های خانگی به هوش مصنوعی مناسب برای امور روزمره انسان‌ها مجهز شده‌اند و باید گفت بخش عمده‌ای از نیاز‌های انسان را می‌توان به کمک این فناوری برطرف کرد.  اکنون انسان‌ها هوش مصنوعی را بیشتر به ابزاری برای استفاده و کمک رسانی به مشاغل خود...
  • آنا۱۶ ساعت قبل
  • دستیار هوشمند خانگی/ هوش مصنوعی چگونه به خانه‌داری کمک می‌کند؟
  • خبرگزاری علم و فناوری آنا؛ شرکت‌های توسعه دهنده هوش مصنوعی در سال‌های اخیر تلاش کردند این فناوری را طوری توسعه دهند که بتوان از آن در نیاز‌های روزمره زندگی استفاده کرد و باید گفت این شرکت‌ها تا حد بسیار زیادی موفق بودند. در حال حاضر بسیاری از چت بات‌ها و دستگاه‌های خانگی به هوش مصنوعی مناسب برای امور روزمره انسان‌ها مجهز شده‌اند و باید گفت بخش عمده‌ای از نیاز‌های انسان را می‌توان به کمک این فناوری برطرف کرد. در حال حاضر انسان‌ها هوش مصنوعی را بیشتر به ابزاری برای استفاده...
  • خبرآنلاین۱ روز قبل
  • چند ترفند ساده برای آن‌که هوش مصنوعی، اطلاعات شما را ندزدد
  • هر محتوایی که در سطح اینترنت مشاهده می‌کنید، به‌احتمال‌زیاد جمع‌آوری شده و برای آموزش نسل کنونی هوش مصنوعی مولد مورداستفاده قرار گرفته است. مدل‌های زبان بزرگ مثل ChatGPT و ابزارهای تولیدکنندهٔ تصویر با انبوهی از داده‌های ما تغذیه می‌شوند. حتی اگر این داده‌ها برای ساخت چت‌بات به کار نروند، می‌توانند در ویژگی‌های دیگر یادگیری ماشین استفاده شوند. به گزارش خبرآنلاین و به نقل از زومیت، شرکت‌های فناوری برای جمع‌آوری داده‌هایی که به گفته خودشان برای خلق هوش مصنوعی مولد ضروری‌اند، سرتاسر وب را با بی‌توجهی به حقوق مؤلفان، قوانین کپی‌رایت...
  • باشگاه خبرنگاران۱ روز قبل
  • چطور از دسترسی هوش مصنوعی به اطلاعات حساس جلوگیری کنیم؟
  • هر محتوایی که در سطح اینترنت مشاهده می‌کنید، به‌احتمال زیاد جمع‌آوری شده و برای آموزش نسل کنونی هوش مصنوعی مولد مورد استفاده قرار گرفته است. مدل‌های زبان بزرگ مثل ChatGPT و ابزار‌های تولیدکننده‌ی تصویر با انبوهی از داده‌های ما تغذیه می‌شوند. حتی اگر این داده‌ها برای ساخت چت‌بات به‌کار نروند، می‌توانند در ویژگی‌های دیگر یادگیری ماشین استفاده شوند. شرکت‌های فناوری برای جمع‌آوری داده‌هایی که به‌گفته خودشان برای خلق هوش مصنوعی مولد ضروری هستند، سرتاسر وب را با بی‌توجهی به حقوق مؤلفان، قوانین کپی‌رایت و حریم خصوصی کاربران، مورد استفاده قرار...
  • مهر۲ روز قبل
  • پایان شگرد گران‌فروشی «عجله» برای اسنپ و تپسی
  • خبرگزرای مهر؛ گروه مجله: مدتی است که استفاده از واژه «عجله» توسط شرکت‌های تاکسی‌های اینترنتی، نقل محافل خبری شده است؛ گاهی با عنوان «عجله دارم» و گاهی تحت عنوان «عجله ندارم». اسنپ از سال ۱۳۹۹ گزینه‌ای تحت عنوان «عجله دارم» را به سفرهای خود اضافه کرد. این گزینه که باعث افزایش بی‌قاعده نرخ کرایه اسنپ بود. بعد از آن شرکت تپسی هم این گزینه را در دسترس کاربران خود قرار داد. افزودن گزینه «عجله دارم» واکنش‌های‎ گسترده‌ای در فضای مجازی به همراه داشت. تا اینکه در تاریخ ۱۶ بهمن ۱۴۰۲...
  • تین نیوز۲ روز قبل
  • گزینه عجله ندارم از تپسی حذف شد
  • تین نیوز طبق بررسی های انجام شده و اعلام کاربران گزینه عجله ندارم از برنامه شرکت تاکسی اینترنتی(تپسی) حذف شده است. به گزارش تین نیوز، گزارش ها و اعلام کاربران در فضای مجازی حاکی از آن است که گزینه عجله ندارم  هم از تپسی حذف شده است. آنگونه که روابط عمومی تپسی توضیح داده این گزینه به دستور قضایی از ابتدای هفته جاری از تپسی حذف شده است. گزینه «عجله ندارم» یکی از گزینه هایی موجود در تپسی برای کاربران مسافری بود که می خواستند مدت زمان بیشتری منتظر پذیرش...
  • همشهری آنلاین۳ روز قبل
  • خداحافظی سلنا گومز با ۴۳۰ میلیون کاربر از اینستاگرام
  • به‌گزارش همشهری آنلاین او گفت: این با ارزش ترین هدیه ای است که برای سلامت ذهنی اش به خود داده است. او در نشست اخیر صد چهره تاثیرگذار تایم گفت اکنون او خوشحال تر است و دیگر با دوستانش به جای ارسال پیام، تلفنی صحبت می کند. سلنا گومز بارها در مصاحبه هایش گفته بود که از شبکه های مجازی واهمه دارد. کد خبر 848216 برچسب‌ها خبر مهم اینترنت - اینستاگرام
  • فرارو۳ روز قبل
  • خداحافظی شوکه کننده سلنا گومز با ۴۲۹ میلیون کاربر
  • خواننده و بازیگر ۳۱ ساله آمریکایی از شبکه‌های مجازی خداحافظی کرد. به گزارش ایلنا،سلنا گومز گفت: این با ارزش‌ترین هدیه‌ای است که برای سلامت ذهنی اش به خود داده است. او در نشست اخیر صد چهره تاثیرگذار تایم گفت اکنون او خوشحال‌تر است و دیگر با دوستانش به جای ارسال پیام، تلفنی صحبت می‌کند. نکته قابل ذکر اینکه سلنا گومز بار‌ها در مصاحبه هایش گفته بود که از شبکه‌های مجازی واهمه دارد.
  • عصر ایران۳ روز قبل
  • خداحافظی سلنا گومز با ۴۳۰ میلیون کاربر
  • خداحافظی سلنا گومز با ۴۳۰ میلیون کاربر: فقط تلفنی با دوستانم صحبت می‌کنم. سلنا گومز، خواننده و بازیگر ۳۱ ساله آمریکایی که بالاترین تعداد دنبال کننده را با ۴۲۹ میلیون کاربر به عنوان یک زن در اینستاگرام دارد، اعلام کرد که خود از این رسانه اجتماعی بیرون آمده او گفت: این با ارزش ترین هدیه ای است که برای سلامت ذهنی اش به خود داده است. او در نشست اخیر صد چهره تاثیرگذار تایم گفت اکنون او خوشحال تر است و  دیگر با دوستانش به جای ارسال پیام، تلفنی صحبت...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها