۵ برابر شدن ترافیک و تعداد کاربران پیام‌رسان‌های داخلی طی سه سال اخیر کدمورس جدید همستر کامبت (دوشنبه ۱۱ تیر) + آموزش اپل روی نمایشگرهای کشسان برای برخی از دستگاه‌هایش کار می‌کند کارت‌های کمبو جدید همستر کامبت (یکشنبه ۱۰ تیر) یک ربات در کره جنوبی خودکشی کرد کدمورس جدید همستر کامبت (یکشنبه ۱۰ تیر) + آموزش رونمایی همراه اول از سه مدل زبانی فارسی در الکامپ حمله تند مارک زاکربرگ به رقبای متا: فکر می‌کنند هوش مصنوعی خداگونه می‌توانند بسازند! طبق شایعات «وان پلاس بادز پرو ۳» به زودی معرفی می‌شود کارت‌های کمبو جدید همستر کامبت (شنبه ۹ تیر) ژاپنی‌ها رکوردی جدید در سرعت انتقال داده با فیبر نوری ثبت کردند: ۴۰۲ ترابیت‌برثانیه آیا اپراتور‌ها به تعهدشان برای افزایش سرعت اینترنت عمل کردند؟ (۹ تیر ۱۴۰۳) کدمورس جدید همستر کامبت (شنبه ۹ تیر) + آموزش کمبو کارت‌های جدید همستر کامبت (جمعه ۸ تیر) کدمورس جدید همستر کامبت (جمعه ۸ تیر) + آموزش ۱۱۰ زبان جدید به گوگل ترنسلیت اضافه شد کمبو کارت‌های جدید همستر کامبت (پنجشنبه ۷ تیر) کدمورس جدید همستر کامبت (پنجشنبه ۷ تیر) + آموزش نسخه موبایل گوگل کروم ویژگی‌های جذابی دریافت می‌کند (۶ تیر ۱۴۰۳) آیا مصرف پنیر کیفیت زندگی را افزایش می‌دهد؟ + پاسخ محققان اولین لپ‌تاپ‌های ایسوس با پردازنده رایزن AI 300 کی عرضه می‌شود؟
سرخط خبرها

آخرین اخبار چهاردهمین دوره انتخابات ریاست جمهوری

مسعود پزشکیان

مسعود
پزشکیان

سعید جلیلی

سعید
جلیلی

علم و فناوری موبایل و اپلیکیشن

اسنپ‌فود تضمین داد که امنیت دسترسی به منابع حساس با استانداردهای جدید، به‌روز شود

  • کد خبر: ۲۰۴۲۱۲
  • ۱۴ دی ۱۴۰۲ - ۱۶:۲۳
اسنپ‌فود تضمین داد که امنیت دسترسی به منابع حساس با استانداردهای جدید، به‌روز شود
شب گذشته، اسنپ‌فود توضیحات تکمیلی خود درباره هک پلتفرمش را منتشر کرد و به کاربران خود اطمینان داد که امکان دسترسی به اکانت کاربری و کلاهبرداری از کیف پول و حساب‌های بانکی یا سناریو‌های مشابه وجود ندارد.

به گزارش شهرآرانیوز - در هفته‌ای که گذشت، یک گروه هکری که پیش از این تپسی را هک کرده بود به اطلاعات کاربران، پیک‌ها و فروشنده‌های اسنپ‌فود دسترسی پیدا کرد. این شرکت نیز در ادامه بیانیه‌ای صادر و اعلام کرد با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از این اقدام گروه هکری هستند. بیانیه دوم این شرکت، اما حکایت از این دارد که اسنپ‌فود در حال ارتقای سطح امنیت و اضافه کردن برخی قابلیت‌ها نظیر ویژگی حذف اکانت است.

هکر‌ها اطلاعات کاربران اسنپ‌فود را به قیمت ۳۰ هزار دلار معادل ۱.۵ میلیارد تومان برای فروش گذاشته بودند. در نهایت، اسنپ‌فود در همین رابطه اعلام کرد اطلاعاتی فروخته نشده و به دیجیاتو گفت: «ما با هکر در حال مذاکره هستیم و دیتا فروخته نشده و نخواهد شد.» تیم هکر نیز در پیگیری دیجیاتو، این موضوع را تأیید کرد و به‌نظر می‌رسد خطر لو رفتن اطلاعات برطرف شده است.

شب گذشته، اسنپ‌فود توضیخات تکمیلی خود را در این رابطه منتشر کرد و به کاربران خود اطمینان داد که امکان دسترسی به اکانت کاربری و کلاهبرداری از کیف پول و حساب‌های بانکی یا سناریو‌های مشابه وجود ندارد. متن کامل بیانیه اسنپ فود به شرح زیر است:

«بامداد روز یک‌شنبه ۱۰ دی، یک گروه هکری که پیش از این نیز چند کسب‌و‌کار دیگر را هک کرده بود، خبر از دسترسی به دیتای کاربران اسنپ‌فود داد. از همان لحظه، تیم امنیت اسنپ‌فود اقدامات امنیتی لازم را آغاز و سپس با همکاری پلیس فتا، نسبت به شناسایی و رفع حفره امنیتی اقدام کردند.

همانطور که در بیانیه اولیه نیز ذکر شد، ما در اسنپ‌فود مسئولیت این اتفاق را می‌پذیریم و به منظور حفاظت از اطلاعات کاربران نهایت تلاش خود را به کار خواهیم گرفت. در این گزارش قصد داریم، ضمن عذرخواهی از تمامی کاربران‌مان و قدردانی از همراهی‌شان، به منظور شفافیت بیشتر، شرحی از اقدامات انجام‌شده و آتی را در اختیار عموم قرار دهیم.

پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیت‌آمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفت:

از لحظات اولیه اطلاع از وقوع مشکل، تمامی دسترسی‌های سیستمی مسدود شدند. همزمان بررسی تمامی لاگ‌های دسترسی در قسمت‌های مختلف سامانه کلید خورد. این فرایند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسی‌ها و فعالیت‌ها ادامه خواهد داشت.
در مورد دسترسی به حساب‌ها و اطلاعات پرداخت و سوء استفاده احتمالی باید گفت که نظر به encrypted بودن کلمه‌های عبور، امکان لاگین در اکانت‌های کاربران وجود نخواهد داشت. با توجه به عدم امکان دسترسی به اکانت کاربری، اختلالی در مسیر‌های پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریو‌های مشابه وجود ندارد.
کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV۲)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.
آدرس CDN عکس‌های الحاق شده به تیکت‌های پشتیبانی بعد دسترسی غیر مجاز بسته شد.
به کاربران اطمینان می‌دهیم تمامی تلاش اسنپ‌فود در راستای کشف و حل مشکل ایجاد شده و مهم‌تر از آن جلوگیری از وقوع دسترسی‌های مشابه، حتی در کوچکترین سطح، خواهد بود. هم‌چنین، اقدامات زیر نیز جهت جلوگیری از بروز این اتفاق در آینده اتخاذ شده است:

در اولین قدم، امنیت دسترسی به منابع حساس سیستم با استاندارد‌های جدید و سخت‌گیرانه‌تر به‌روز خواهد شد.
همکاری با تیم‌های مختلف جهت آزمودن استاندارد‌های امنیتی در لایه‌های مختلف به شکل جدی توسعه می‌یابد.
ظرفیت‌های زیرساختی پایش دسترسی‌ها در سامانه به شکل قابل توجهی در حال افزایش است.
آگاهی‌سازی عمومی همکاران در بخش‌های مختلف در حوزه دسترسی به داده‌ها با جدیت بیشتری دنبال خواهد شد.
امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.
در اسنپ فود دپارتمان امنیت با استاندارد‌ها و روش‌های مختلف همواره مشغول رصد، محدودسازی و بهبود وضعیت امنیت داده‌ها و سایر منابع حساس سامانه است. رخدادی همچون مورد اخیر نشانگر امکان بهبود و ارتقای تمهیدات امنیتی است. همچنین دامنه فعالیت‌های امنیتی سازمان در فضای جدید به حوزه مهندسی اجتماعی و مراقبت‌های دسترسی نیز توسعه خواهد یافت.»

منبع: دیجیاتو

در ادامه حتما بخوانید ادعای جدید هکرهای اسنپ فود: اطلاعات به هیچکس فروخته نشده و نخواهد شد!

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
برچسب ها: اسنپ فود هک هکرها
اخبار مرتبط
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
نظرسنجی
در دور دوم، شما به کدام نامزد انتخابات ریاست جمهوری رای می دهید؟
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->