رسانه مدیاتیرسانه مدیاتیرسانه مدیاتی
  • خانه
  • اخبار و رویدادها
    • بورس
  • فناوری
  • خودرو و حمل نقل
  • آموزش و راهنما
  • سلامت و پزشکی
  • نبض بازار
    • قیمت بیت کوین و ارزهای دیجیتال [لحظه ای]
    • قیمت دلار امروز
    • قیمت طلا و سکه
    • قیمت روز خودروهای داخلی امروز [بازار آزاد و کارخانه ای]
جستجو
در حال مطالعه: داستان هک اسنپ فود از ابتدا تا انتها
به اشتراک گذاری
اطلاع‌رسانی
Font ResizerAa
رسانه مدیاتیرسانه مدیاتی
Font ResizerAa
جستجو
  • خانه
  • اخبار و رویدادها
    • بورس
  • فناوری
  • خودرو و حمل نقل
  • آموزش و راهنما
  • سلامت و پزشکی
  • نبض بازار
    • قیمت بیت کوین و ارزهای دیجیتال [لحظه ای]
    • قیمت دلار امروز
    • قیمت طلا و سکه
    • قیمت روز خودروهای داخلی امروز [بازار آزاد و کارخانه ای]
ما را دنبال کنید
رسانه مدیاتی > اخبار اجتماعی > داستان هک اسنپ فود از ابتدا تا انتها
اخبار اجتماعیاخبار داخلیویژه

داستان هک اسنپ فود از ابتدا تا انتها

آخرین به‌روز رسانی در ۱۴۰۲/۱۰/۱۱
توسط زهرا صمدی
منتشر شده در دی ۱۱, ۱۴۰۲
به اشتراک گذاری
داستان هک اسنپ فود از ابتدا تا انتها
داستان هک اسنپ فود از ابتدا تا انتها
به اشتراک گذاری

اسنپ فود هک شد! داستان هک اسنپ فود از ابتدا تا انتها

به گزارش رسانه مدیاتی، اسنپ فود از جمله اپلیکیشن‌هایی است که امروزه افراد زیادی در کشور ما از آن استفاده می‌کنند. به احتمال زیاد شما هم از جمله افرادی هستید که از این برنامه برای خریدهای خود یا ثبت سفارش غذا استفاده کرده‌اید. اما در روزهای اخیر خبری منتشر شده بود مبنی بر اینکه اسنپ فود هک شده است. خبری ناخوشایند که مسلما کاربران این برنامه را نگران کرده است. در ادامه این مطلب بیشتر درباره این خبر بخوانید.

آنچه خواهید خواند
اسنپ فود هک شد! داستان هک اسنپ فود از ابتدا تا انتهاهک اسنپ فود و لو رفتن اطلاعات کاربرانبه روز رسانی جدید:جمع بندی:

اسنپ فود هک شد

هک اسنپ فود و لو رفتن اطلاعات کاربران

متاسفانه چندی پیش، اسنپ فود خبر هک شدنش را تایید کرد. اسنپ فود توسط همان گروه هکری هک شده است که امسال تپسی را هک کرده بودند. این گروه ادعا کرده بود که اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش اسنپ فود را به‌دست آورده است. خبری نگران‌کننده که اصلا برای کاربران اسنپ فود خوشایند نبوده است.

این هکر‌ها، در کانال تلگرامی خود، بخشی از اطلاعاتی که هک شده را منتشر کرده‌اند. این اطلاعات شامل بیش از 20 میلیون نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، 51 میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از 160 میلون سفر انجام شده توسط پیک، اطلاعات بیش از 600 هزار پرداخت سفارش شامل نام مشتری، شماره کارت و … می‌شود. بررسی نمونه‌های هک شده نشان می‌دهد که آخرین نمونه اطلاعات درز شده، مربوط به تاریخ 10 دسامبر 2023 است.

- تبلیغات -

اکنون اسنپ فود این خبر را تایید کرده و گفته است: “مسئولیت این اتفاق را می‌پذیریم. در حال بررسی دقیق موضوع هستیم. از طریق مذاکره با هکرها تمام تلاش خود را برای جلوگیری از انتشار اطلاعات کاربران انجام خواهیم داد.” همچنین اسنپ در بیانیه دیگری اعلام کرد که اطلاعات بانکی مشتریان چون رمز دوم و کد امنیتی، در امنیت کامل است و لو نرفته است. هنوز پس از گذشت چند روز، نمی‌دانند که هکرها داخلی بودند یا خارجی!

اسنپ فود هک شد!

هر چند که این حرف‌ها، مشکل بزرگی که برای کاربران به‌وجود آمده است را حل نخواهد کرد‌ و از طرفی شایعاتی وجود دارد، مبنی بر اینکه هکرها حاضر به مذاکره با تیم اسنپ نیستند و فقط قصد فروش این اطلاعات را به قیمت گزاف 30 هزار دلار، دارند.

یکی از کاربران شبکه اجتماعی ایکس نیز نوشته است: “ایرنا خبر داده که پلیس فتا هک اطلاعات اسنپ فود رو تأیید کرده، خود اسنپ فود هم بدون کوچک‌ترین عذرخواهی تأیید کرده. حالا کاربران نباید بدونن چه اطلاعاتی و چطور و برای کجا استفاده شده؟ این اطلاع‌رسانی‌های غیرمسئولانه به کدام پرسش کاربران پاسخ می‌ده؟”

کاربر دیگری نیز نوشته است: “سال 2013 و 2014 حساب کاربری حدود 200 میلیون کاربر یاهو هک شد. خاطرم هست که دادگاه، حکم به دادن غرامت به مردم داد. خب، حالا که تمام اطلاعات شخصی ما از طریق اسنپ فود به دست هکرها افتاده و اون‌ها هم برای فروش گذاشتنش، اسنپ نباید غرامت بده؟ اصلاً دادگاهی براش برگزار میشه؟!”

 

به روز رسانی جدید:

براساس اعلام تیم هکری، مذاکرات این تیم با اسنپ فود به نتیجه رسیده است و اعلام کرده‌اند که دیتای سمپل و اطلاعاتی را که جهت فروش در فرومی قرار داده بودند، حذف کرده‌اند.

 

جمع بندی:

چندین نکته که از زبان برخی از دوستان نیز مطرح شده است، باید ذکر کنیم. نکتۀ اول و جالب ماجرا این است که اسنپ فود در برنامۀ باگ بانتی خود، بیشترین مبلغ پرداختی برای بالاترین ردۀ باگ قابل کشف توسط کاربران را، رقم 7 میلیون تومان ذکر کرده است که با توجه به حجم دیتا و بزرگی پلتفرم، بعید به نظر می‌رسد که هکری حاضر باشد این مبلغ را در ازای بالاترین سطح آسیب پذیری دریافت کند و صرفا به یک گزارش سادۀ باگ، اکتفا نماید.

نکتۀ دوم و جالب‌تر این است که براساس بررسی بسیاری از کاربران که در حوزه‌های مختلف تخصص داشته‌اند، بسیاری از موارد ابتدایی امنیتی نیز در پلتفرم اسنپ رعایت نشده است که از جملۀ آن‌ها می‌توان به امکان دسترسی به فایل‌های ارسال شدۀ کاربران استفاده کنندۀ پلتفرم اسنپ مانند تصاویر ارسالی گزارش‌های سفارشات، اشاره کرد.

نکتۀ سوم و قابل تامل این است که، اسنپ علیرغم اینکه ساعت‌های زیادی از این موضوع سپری شده بود، حتی در قبال مواردی که بسیار بدیهی به نظر می‌رسیدند، هیچ واکنشی از خود نشان نداد. به عنوان مثال می‌توانست فایل‌های تصاویری که براساس آدرس آن‌ها به راحتی قابل مشاهده بودند را به نوعی از دسترس خارج کند که این موضوع اتفاق نیافتاد و به نظر می‌رسد دلیل اصلی آن، بی اهمیت بودن دیتای کاربران از هر جنبه‌ای باشد. از سوی دیگر، با توجه به عدم وجود قانون بازدارنده و یا سیستم نظارتی، اسنپ فود هیچ واکنشی در راستای حفظ امنیت حداقلی دیتای کاربران از خود نشان نداد.

نکتۀ چهارم که در راستای نکتۀ قبلی می‌توان به آن اشاره کرد، بحث شو بودن واکنش‌ها است. اسنپ فود اعلام کرده است که اطلاعات پرداختی کاربران مانند CVV لو نرفته و امن است، این در حالی است که اصلا این اطلاعات در پلتفرم اسنپ فود ذخیره نمی‌شود که در مورد امن بودن یا نبودن ذخیرۀ آن صحبتی از سوی اسنپ انجام شود. آنچه که بدیهی و واضح است، کل اطلاعات موجود در پلتفرم اسنپ، به صورت کامل لو رفته است و ارسال پیام‌هایی مبنی بر امن بودن اطلاعات پرداختی کاربران، صرفا یک شو بوده و وجهه واقعی ندارد.

کما اینکه اسنپ فود در برابر اعلام کاربران مبنی بر اینکه تصاویری که کاربران پلتفرم اسنپ فود در گزارش‌های سفارشات ارسال کرده‌اند، به راحتی در دسترس و قابل مشاهده هستند، هیچ واکنش نشان نداد و اقدامی نکرد و این خود نیز، موید این مطلب است که تیم اسنپ فود، صرفا با هدف شو کردن این موضوع که پیگیر این اتفاق هستند، پیغام‌هایی را ارسال کرده است.

نکتۀ پنجم و نهایی که از این موضوع و اتفاقات پیش آمده می‌توان برداشت کرد، این است که با توجه به شواهد موجود، تنها موضوعی که برای اسنپ فود دارای اهمیت بوده است، جلوگیری از فروخته شدن اطلاعات به شخص ثالث، نه با هدف حفظ امنیت اطلاعات کاربران، بلکه با هدف جلوگیری از ایجاد رقیب احتمالی به واسطۀ استفاده از این دیتای عظیم بوده است که ظاهرا موفق به انجام این کار نیز شده است.

تگ‌اسنپاسنپ فودباگ باونتیهک
منبعرسانه مدیاتی
به اشتراک گذاری این مطلب
فیسبوک لینکداین تلگرام ایمیل کپی لینک پرینت
به اشتراک گذاری
مطلب قبلی مقایسه تصاویر تولیدی 5 هوش مصنوعی‌ متفاوت _ بخش دوم مقایسه تصاویر تولیدی 5 هوش مصنوعی‌ متفاوت _ بخش دوم
مطلب بعدی پیشنهاد نفری 15 لیتر سهمیه بنزین از ابتدای خرداد پیشنهاد نفری 15 لیتر سهمیه بنزین از ابتدای خرداد
کامنت خود را ارسال کنید

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

- تبلیغات -
Ad image

مطالب پیشنهادی

پایان پشتیبانی بزرگ سامسونگ؛ آخرین به‌روزرسانی One UI 8.0 برای سری Galaxy S22 منتشر شد
پایان پشتیبانی بزرگ سامسونگ؛ آخرین به‌روزرسانی One UI 8.0 برای سری Galaxy S22 منتشر شد
فناوری و دیجیتال موبایل
۵ کاربرد هوش مصنوعی جمینای گوگل در گوشی که زندگی‌تان را راحت‌تر می‌کند
۵ کاربرد هوش مصنوعی جمینای گوگل در گوشی که زندگی‌تان را راحت‌تر می‌کند
فناوری و دیجیتال
طراحی سایت فروشگاهی در تهران؛ از مشاوره تا اجرا با قیمت منصفانه
طراحی سایت فروشگاهی در تهران؛ از مشاوره تا اجرا با قیمت منصفانه
معرفی بیزینس
اپل تسلیم خواسته کاربران شد؛ قابلیت محبوب Slide Over با iPadOS 26.1 بازگشت
اپل تسلیم خواسته کاربران شد؛ قابلیت محبوب Slide Over با iPadOS 26.1 بازگشت
اخبار اپل، آیفون و مک فناوری و دیجیتال
- تبلیغات -
Ad image

لینک‌های کاربردی

  • پیام ناشناس
  • سایت بو نده
  • فیدبک پرو

ممکنه به این مطالب هم علاقه داشته باشی

سقوط طلا تا کجا ادامه دارد؟
اخبار و رویدادهاویژه

عقب‌نشینی قیمت طلا در بازار جهانی

بهمن ۲۵, ۱۴۰۰
اپل: اپ استور برای اقتصاد جهان سودمند است
فناوری و دیجیتالویژه

اپل: اپ استور برای اقتصاد جهان سودمند است

خرداد ۱۵, ۱۴۰۱
موج کرونا
سلامت و پزشکیویژه

برای پایان هر موج کرونا چه مدت زمانی لازم است؟

فروردین ۲۹, ۱۴۰۰
الگوریتم برت(BERT) گوگل چیست و چطور رتبه سایتهای ایرانی را تکان داد؟
آموزش و راهنماویژه

الگوریتم برت(BERT) گوگل چیست و چطور رتبه سایتهای ایرانی را تکان داد؟

اردیبهشت ۶, ۱۴۰۰

لینک‌های کاربردی

  • پیام ناشناس
  • سایت بو نده
  • فیدبک پرو

محبوب‌های گذشته

اعتراض شدید به میزان افزایش حقوق بازنشستگان تامین اجتماعی
اعتراض شدید به میزان افزایش حقوق بازنشستگان تامین اجتماعی
اخبار و رویدادها
لپ‌ تاپ‌ هایی که نباید بخرید!
لپ‌ تاپ‌ هایی که نباید بخرید!
فناوری و دیجیتال
بهترین نرم‌ افزارهای آنتی ویروس سال 2023
بهترین نرم‌ افزارهای آنتی ویروس سال 2023
فناوری و دیجیتال

درباره رسانه مدیاتی

اگر به خبر فناوری و دنیای آی تی علاقه دارید، اگر به دنبال مرجع اخبار به روز هستید، رسانه مدیاتی مرجعی برای اخبار تکنولوژی است و روزانه مهم ترین خبرهای آیتی را

رسانه مدیاتی فعالیت خود را از مرداد 1399 آغاز کرد. هدف این رسانه افزایش سطح معلومات مخاطبان در کنار ارائۀ جدیدترین اخبار در زمینۀ آی تی و سایر حوزه‌های پر مخاطب است.

علاوه بر این می‌توانید قیمت و نرخ روز دلار ، قیمت روز سکه و طلا و همچنین قیمت روز خودرو را در رسانه مدیاتی دنبال کنید.

برای ارتباط با رسانه مدیاتی می‌توانید از طریق آدرس ایمیل info [a] mediat [dot] ir با ما ارتباط برقرار کنید.

مطالب تصادفی

قابلیت جدید iOS 26.1؛ آیفون‌ها به‌صورت خودکار به‌روزرسانی‌های امنیتی دریافت می‌کنند
قابلیت جدید iOS 26.1؛ آیفون‌ها به‌صورت خودکار به‌روزرسانی‌های امنیتی دریافت می‌کنند
فناوری و دیجیتال
آیا گوگل پیکسل ۱۰ ارزش خرید دارد؟ مقایسه مدل‌ها و ویژگی‌های جدید
آیا گوگل پیکسل ۱۰ ارزش خرید دارد؟ مقایسه مدل‌ها و ویژگی‌های جدید
فناوری و دیجیتال اخبار گوگل
سامسونگ درخشان‌ترین ستاره IFA 2025 شد؛ کسب برترین جوایز نوآوری
سامسونگ درخشان‌ترین ستاره IFA 2025 شد؛ کسب برترین جوایز نوآوری
فناوری و دیجیتال
ما را دنبال کنید
تمامی حقوق متعلق است به رسانۀ خبری مدیاتی است.