آخر و عاقبت اطلاعات اسنپ فود چه شد؟؟!
سعید کشاورز کرمانی (سردبیر)
پست قبل درباره این صحبت کردیم که اسنپ فود هک شد و بسیاری از اطلاعات لو رفت و هکرها این اطلاعات را برای فروش گذاشتند. اما ظاهرا بسیاری از ما اهمیت این اطلاعات و امنیتی بودن آنها را درک نکردهایم و با خود میگوییم یک هکر با دانستن ایمیل و آدرس و شماره ملی من چکار میتواند بکند؟! خصوصا وقتی که قیمت پیشنهادی هکرها برای فروش اطلاعات منتشر شد، که تنها ۳۰ هزار دلار بود به این تفکر دامن زده شد.
اگر درجریان اتفاقات نیستی اول این پست را بخوان:
در پست جدید قصد داریم به بیان اهمیت این اطلاعات بپردازیم تا با آگاهی بیشتر به مسئله نگاه کنیم و در نهایت ببینیم بعد از گذشت چند روز نتیجه کار اسنپ با هکرها به کجا رسید.
اهمیت اطلاعات هک شده
در وهلهی اول باید بدانیم که علت کم بودن قیمت، بی ارزش بودن اطلاعات نیست، بلکه ضعیف بودن امنیت سایبری در اکثر برنامهها موجب شده که این اطلاعات ارزشمند بارها و بارها هک شده باشند و دیگر درز کردن اطلاعات یک ایرانی چیز جدید و توجه برانگیزی به نظر نرسد. این در صورتی است که در سایر کشورها به دلیل امنیت بالا، هر یک از این اطلاعات درباره تعداد محدودی از افراد اگر در دسترس باشد ارزش بیش از این حرفها را خواهد داشت.
مبحث دوم اینکه باید ببینیم یک شخص با در دسترس داشتن این اطلاعات چه اقداماتی میتواند انجام دهد؟؟؟ لازم به ذکر است که حتما استفاده نباید به صورت کلاهبرداری یا سرقت باشد، بلکه داشتن اطلاعاتی که در دسترس همه نیست میتواند به شما قدرت تحلیل و استنتاج بیشتر بدهد تا همه رقبا را از میدان به طور کامل حذف کنید و همین ناعادلانه بودن رقابت سوء استفاده از آن اطلاعات تعبیر میشود.
با یک مثال موضوع را ساده کنیم:
اگر شما بخواهید یک رستوران جدید تاسیس کنید اولین سوال در ذهنتان این است که کجای شهر را انتخاب کنم تا بیشترین مشتری را داشته باشم؟ در حالت عادی با کمی تحقیق و پرس و جو به اطلاعات محدودی دست پیدا میکنید ولی اگر اطلاعات لو رفته اسنپ فود در اختیار شما باشد با یک تحلیل ساده بهترین نقطه شهر را برای هر نوع غذایی پیدا میکنید. همچنین بهترین مشتریان را برای هدف قرار دادن شناسایی کرده و عملا سایر رقبا را فلج میکنید.
این یک مثال کوچک و ساده بود. کافیست همین مثال را در ابعاد بزرگتر در نظر بگیرید تا عمق فاجعه را بهتر درک کنید.
در حالت وحشتناکتر یک لحظه فکر کنید صبح از خواب بیدار شدید و پیامی از طرف یک فروشگاه برای شما آمده که آقای فلانی به شماره ملی فلان به آدرس فلان، پیرو خرید شما در فلان وقت، شما برنده جایزه ۷۰۰ هزار تومانی در قرعه کشی ما شدهاید. جهت دریافت جایزه یا تا آخر ساعت کاری امروز به صورت حضوری به فروشگاه سر بزنید یا روی لینک زیر کلیک کرده و اطلاعات خواسته شده را وارد کنید تا مبلغ برای شما واریز شود.
فکر میکنید با وجود اطلاعات دقیقی که در پیام آمده، چند نفر از خیر ۷۰۰ هزار تومان میگذرند یا حاضرند با وجود همه مشغلههای کاری تا آخر وقت اداری در محل حاضر شوند. (البته این یک سناریوی ساده در ذهن یک تولید کننده محتوا است و قطعا سناریوهای پیچیدهتری نیز در ذهن کلاهبرداران وجود دارد)
کافیست فقط ۱۰۰۰ نفر روی لینک کلیک کنند و در حساب هر کدام فقط یک میلیون تومان باشد تا یک میلیارد تومان سرقت اتفاق بیافتد و اطلاعات بانکی همه این افراد نیز لو برود و همه تراکنشهای بعدی آنها هم در خطر بیافتد. (خوبه که یاد آوری کنم اطلاعات 20 میلیون کاربر فاش شده نه فقط هزار نفر و این عددها رو فقط برای مثال گفتم).
خلاصه که مسئله پیچیدهتر از این حرفها بود ولی ظاهرا ختم به خیر شده و اعلام شد که اسنپ با هکرها به توافق رسیده است.
این پیام توسط تیم هکری چند روز پیش منتشر شد:
پیرو مذاکراتی که با تیم اسنپفود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
تیم مدیریت اسنپفود با رفتار حرفهای نشان دادند اطلاعات مردم و آبروی برند براشون از هر چیزی ارزشمندتر است.
البته هنوز دو نگرانی وجود دارد. اول اینکه با لحن این پیام و هندوانهای که هکرها زیر بغل اسنپ فرو کردهاند بعید به نظر نمیرسد که همه این ماجریها یک تبلیغات سیاه از طرف خود اسنپ فود باشد و همانطور که شاهد بودیم در این یک هفته ده روز اسنپ سر خط ترندها را به خودش اختصاص داده است. البته این فقط یک احتمال است.
دوم اینکه در یکی از فرومها قبل از انتشار خبر مذاکره با اسنپ فود، هکرها اعلام کردند که اطلاعات فروخته شده و بعد ادعا کردند که آن پیام صرفا جهت تهدید اسنپ بوده و اطلاعات در امنیت کامل در اختیار اسنپ قرار گرفته است. حال تا چه حد شما به صداقت شاغلین در این گروه شریف هکری اعتماد میکنید به خودتان بستگی دارد ولی داستان بو دار است.
برای خواندن اخبار روز دنیای تکنولوژی با ما همراه باشید: