پست قبل درباره این صحبت کردیم که اسنپ فود هک شد و بسیاری از اطلاعات لو رفت و هکر‌ها این اطلاعات را برای فروش گذاشتند. اما ظاهرا بسیاری از ما اهمیت این اطلاعات و امنیتی بودن آنها را درک نکرده‌ایم و با خود می‌گوییم یک هکر با دانستن ایمیل و آدرس و شماره ملی من چکار می‌تواند بکند؟! خصوصا وقتی که قیمت پیشنهادی هکر‌ها برای فروش اطلاعات منتشر شد، که تنها ۳۰ هزار دلار بود به این تفکر دامن زده شد.

اگر درجریان اتفاقات نیستی اول این پست را بخوان:

اسنپ فود هک شد!

متاسفانه خبر هک شدن اسنپ فود صحت دارد! چه اطلاعاتی از شما دست هکر‌هاست؟

ControlAdadعباس وزیری1402/10/13• 1 دقیفه زمان برای خواندن

در پست جدید قصد داریم به بیان اهمیت این اطلاعات بپردازیم تا با آگاهی بیشتر به مسئله نگاه کنیم و در نهایت ببینیم بعد از گذشت چند روز نتیجه کار اسنپ با هکر‌ها به کجا رسید.

اهمیت اطلاعات هک شده

در وهله‌ی اول باید بدانیم که علت کم بودن قیمت، بی ارزش بودن اطلاعات نیست، بلکه ضعیف بودن امنیت سایبری در اکثر برنامه‌ها موجب شده که این اطلاعات ارزشمند بارها و بارها هک شده باشند و دیگر درز کردن اطلاعات یک ایرانی چیز جدید و توجه برانگیزی به نظر نرسد. این در صورتی است که در سایر کشور‌ها به دلیل امنیت بالا، هر یک از این اطلاعات درباره تعداد محدودی از افراد اگر در دسترس باشد ارزش بیش از این حرف‌ها را خواهد داشت.
مبحث دوم اینکه باید ببینیم یک شخص با در دسترس داشتن این اطلاعات چه اقداماتی می‌تواند انجام دهد؟؟؟ لازم به ذکر است که حتما استفاده نباید به صورت کلاه‌برداری یا سرقت باشد، بلکه داشتن اطلاعاتی که در دسترس همه نیست می‌تواند به شما قدرت تحلیل و استنتاج بیشتر بدهد تا همه رقبا را از میدان به طور کامل حذف کنید و همین ناعادلانه بودن رقابت سوء استفاده از آن اطلاعات تعبیر می‌شود.

با یک مثال موضوع را ساده کنیم:

اگر شما بخواهید یک رستوران جدید تاسیس کنید اولین سوال در ذهنتان این است که کجای شهر را انتخاب کنم تا بیشترین مشتری را داشته باشم؟ در حالت عادی با کمی تحقیق و پرس و جو به اطلاعات محدودی دست پیدا می‌کنید ولی اگر اطلاعات لو رفته اسنپ فود در اختیار شما باشد با یک تحلیل ساده بهترین نقطه شهر را برای هر نوع غذایی پیدا می‌کنید. همچنین بهترین مشتریان را برای هدف قرار دادن شناسایی کرده و عملا سایر رقبا را فلج می‌کنید.

این یک مثال کوچک و ساده بود. کافیست همین مثال را در ابعاد بزرگ‌تر در نظر بگیرید تا عمق فاجعه را بهتر درک کنید.

در حالت وحشتناک‌تر یک لحظه فکر کنید صبح از خواب بیدار شدید و پیامی از طرف یک فروشگاه برای شما آمده که آقای فلانی به شماره ملی فلان به آدرس فلان، پیرو خرید شما در فلان وقت، شما برنده جایزه ۷۰۰ هزار تومانی در قرعه کشی ما شده‌اید. جهت دریافت جایزه یا تا آخر ساعت کاری امروز به صورت حضوری به فروشگاه سر بزنید یا روی لینک زیر کلیک کرده و اطلاعات خواسته شده را وارد کنید تا مبلغ برای شما واریز شود.

فکر می‌کنید با وجود اطلاعات دقیقی که در پیام آمده، چند نفر از خیر ۷۰۰ هزار تومان می‌گذرند یا حاضرند با وجود همه مشغله‌های کاری تا آخر وقت اداری در محل حاضر شوند. (البته این یک سناریوی ساده در ذهن یک تولید کننده محتوا است و قطعا سناریوهای پیچیده‌تری نیز در ذهن کلاهبرداران وجود دارد)

کافیست فقط ۱۰۰۰ نفر روی لینک کلیک کنند و در حساب هر کدام فقط یک میلیون تومان باشد تا یک میلیارد تومان سرقت اتفاق بیافتد و اطلاعات بانکی همه این افراد نیز لو برود و همه تراکنش‌های بعدی آنها هم در خطر بیافتد. (خوبه که یاد آوری کنم اطلاعات 20 میلیون کاربر فاش شده نه فقط هزار نفر و این عددها رو فقط برای مثال گفتم).

خلاصه که مسئله پیچیده‌تر از این حرف‌ها بود ولی ظاهرا ختم به خیر شده و اعلام شد که اسنپ با هکر‌ها به توافق رسیده است.

این پیام توسط تیم هکری چند روز پیش منتشر شد:

پیرو مذاکراتی که با تیم اسنپ‌فود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
تیم مدیریت اسنپ‌فود با رفتار حرفه‌ای نشان دادند اطلاعات مردم و آبروی برند براشون از هر چیزی ارزشمندتر است.

البته هنوز دو نگرانی وجود دارد. اول اینکه با لحن این پیام و هندوانه‌ای که هکر‌ها زیر بغل اسنپ فرو کرده‌اند بعید به نظر نمی‌رسد که همه این ماجری‌ها یک تبلیغات سیاه از طرف خود اسنپ فود باشد و همانطور که شاهد بودیم در این یک هفته ده روز اسنپ سر خط ترند‌ها را به خودش اختصاص داده است. البته این فقط یک احتمال است.

دوم اینکه در یکی از فروم‌ها قبل از انتشار خبر مذاکره با اسنپ فود، هکر‌ها اعلام کردند که اطلاعات فروخته شده و بعد ادعا کردند که آن پیام صرفا جهت تهدید اسنپ بوده و اطلاعات در امنیت کامل در اختیار اسنپ قرار گرفته است. حال تا چه حد شما به صداقت شاغلین در این گروه شریف هکری اعتماد می‌کنید به خودتان بستگی دارد ولی داستان بو دار است.
برای خواندن اخبار روز دنیای تکنولوژی با ما همراه باشید:

کنترل اعداد

طراحی و توسعه اپلیکیشن و وبسایت مدرن برای کسب و کار شما

ControlAdad