از فایلهای هک شده اسنپ فود یکیش تیکتهای مشتریان هست
بعد ظاهرا تمام عکسهایی که مشتریها آپلود کردن با یه لینک ساده میشه بازشون کرد مثلا این یه مورد که ظاهرا مشتری تن ماهی خریده
@codebyme
بعد ظاهرا تمام عکسهایی که مشتریها آپلود کردن با یه لینک ساده میشه بازشون کرد مثلا این یه مورد که ظاهرا مشتری تن ماهی خریده
@codebyme
😁4
مشابه هک تپسی، در دیتای سمپل منتشر شده از اسنپفود هم اطلاعات دیوایس کاربر (اندروید آیدی و...) هم وجود داره.
-MiladNouri
@codebyme
-MiladNouri
@codebyme
🤯2👍1
اگه هکر اسنپ فود بجای اینکه دیتا رو بدزده، آسیبپذیری رو بشون گزارش میداد، طبق برنامه باگبانتی اسنپ ۷ میلیون و ۵۰۰ هزار تومان جایزه میگرفت!
-voorivex
@codebyme
-voorivex
@codebyme
😁18😱1💩1
CodeByMe 🛜
اگه هکر اسنپ فود بجای اینکه دیتا رو بدزده، آسیبپذیری رو بشون گزارش میداد، طبق برنامه باگبانتی اسنپ ۷ میلیون و ۵۰۰ هزار تومان جایزه میگرفت! -voorivex @codebyme
در نتیجه ۳۰ هزار دلار گذاشتن برای فروش😁
👨💻5😁4
🤔8😁4🔥1👏1
CodeByMe 🛜
اقای اسنپ فود حالا چرا شماره کارت بانکی کاربر رو تو جدول users ذخیره کردی؟ 🤦♂ @codebyme
در خصوص این صحبت،
قوانین درگاه پرداختی بلاد کفر، اگر سیستم کوچکترین اطلاعات حسابی رو بخواد ذخیره کنه باید لایسنس PCI DSS بگیره. مهم نیست اپ هست یا وب مگر اینکه بخواد ریدایرکت کنه به درگاه سایت. گواهی pci ضمانت حفط حریم شخصی و حساب های بانکیه. منتها ما ایرانیم و از اجنبی ها نباید الگو بگیریم.🤦♂
@codebyme
قوانین درگاه پرداختی بلاد کفر، اگر سیستم کوچکترین اطلاعات حسابی رو بخواد ذخیره کنه باید لایسنس PCI DSS بگیره. مهم نیست اپ هست یا وب مگر اینکه بخواد ریدایرکت کنه به درگاه سایت. گواهی pci ضمانت حفط حریم شخصی و حساب های بانکیه. منتها ما ایرانیم و از اجنبی ها نباید الگو بگیریم.🤦♂
@codebyme
😁6❤2🤯1🤨1👨💻1
This media is not supported in your browser
VIEW IN TELEGRAM
هر موقع کسی از زارعپور بابت اختلالها گلایه میکرد، سریع میگفت اختلال کو. اختلال رو ببینم.
امروز مکالمه تصویری خودش با صداوسیما (در جهت توضیح تعرفههای جدید اینترنت) کم اختلال نداشت.
-MiladNouri
@codebyme
امروز مکالمه تصویری خودش با صداوسیما (در جهت توضیح تعرفههای جدید اینترنت) کم اختلال نداشت.
-MiladNouri
@codebyme
👍6😁4
CodeByMe 🛜
اقای اسنپ فود حالا چرا شماره کارت بانکی کاربر رو تو جدول users ذخیره کردی؟ 🤦♂ @codebyme
اطلاعات بسیار زیادی درزر پیدا کرده است. قضیه بسیار جدیست.
بخشی از این اطلاعات شامل ۲۰ میلیون کاربر به همراه نام کاربری, پسوورد, ایمیل, نام نام خانوادگی, شماره موبایل و تاریخ تولد ...
@codebyme
بخشی از این اطلاعات شامل ۲۰ میلیون کاربر به همراه نام کاربری, پسوورد, ایمیل, نام نام خانوادگی, شماره موبایل و تاریخ تولد ...
@codebyme
👍5
اینکه فایلهایی که کاربرا به طور خصوصی توی پشتیبانی آپلود کردن هم از طریق url به صورت پابلیک در دسترس عمومه هم به نوع خودش جالبه :)
@codebyme
@codebyme
👍6
CodeByMe 🛜
Photo
اگه اونشب که به دوست دخترت خیانت کردی و بهش گفتی مریض احوالی و نمیتونی بیای بیرون ولی تو خونه با یکی دیگه پیتزا سفارش دادی و با هم نوش جان کردید فاتحه ات خونده است 😅
حتی سفارشها هم لو رفته
✍️سعدالسلطنه
@codebyme
حتی سفارشها هم لو رفته
✍️سعدالسلطنه
@codebyme
😁7👍1
CodeByMe 🛜
اطلاعات بسیار زیادی درزر پیدا کرده است. قضیه بسیار جدیست. بخشی از این اطلاعات شامل ۲۰ میلیون کاربر به همراه نام کاربری, پسوورد, ایمیل, نام نام خانوادگی, شماره موبایل و تاریخ تولد ... @codebyme
🔹این گروه میگوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است.
🔹هکر میگوید که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
🔹آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا میتواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
🔹اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است.
@codebyme
🔹هکر میگوید که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
🔹آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا میتواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
🔹اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است.
@codebyme
👍4❤1
یکی از باحالترین بخشهای این نمونهای که از اطلاعات اسنپ منتشر شده اونجاست که توی دیتای وندورها مشخصه با هر رستوررانی، یه درصدی بسته شده. بعضیها 13، بعضی 10، بعضی 8، بعضی 0.1 درصد و برخی هم صفر درصد هستند.
همچنین ستون is_vip هم تفسیر دارد...
-Adeltalebi
@codebyme
همچنین ستون is_vip هم تفسیر دارد...
-Adeltalebi
@codebyme
👍3
در مورد هک اسنپ احتمالا تا الان همه شنیدین
حالا با این دادهها چه کارهایی میشه کرد یا بهتر بگم چه کارها نمیشه کرد
دم دستیترین کار همون ارسال اساماسهای شکایت هست شماره کارت اسم فامیل طرف رو دارن بهش پیام میدن یا میگن از فلان برنامه برنده شدی که دیدین که خیلیا اینجوری حسابشون خالی میشه
مسئله بعدی بحث اخاذی هست چه متادیتایی اینجا هست شما فقط یه نمونهشو نگاه کنید ⬇️
@codebyme
حالا با این دادهها چه کارهایی میشه کرد یا بهتر بگم چه کارها نمیشه کرد
دم دستیترین کار همون ارسال اساماسهای شکایت هست شماره کارت اسم فامیل طرف رو دارن بهش پیام میدن یا میگن از فلان برنامه برنده شدی که دیدین که خیلیا اینجوری حسابشون خالی میشه
مسئله بعدی بحث اخاذی هست چه متادیتایی اینجا هست شما فقط یه نمونهشو نگاه کنید ⬇️
@codebyme
👍5
CodeByMe 🛜
در مورد هک اسنپ احتمالا تا الان همه شنیدین حالا با این دادهها چه کارهایی میشه کرد یا بهتر بگم چه کارها نمیشه کرد دم دستیترین کار همون ارسال اساماسهای شکایت هست شماره کارت اسم فامیل طرف رو دارن بهش پیام میدن یا میگن از فلان برنامه برنده شدی که دیدین که…
اینجا مثلا این جناب دکتر تا حدود زیادی میشه از سفارشی که داده رفتارشو شناسایی کرد کسی که آخر شب شیرموز پسته سفارش میده.
تاکیدم کرده که دکتره لعنتی 😂😂
@codebyme
تاکیدم کرده که دکتره لعنتی 😂😂
@codebyme
😁5👍2
یا مثلا این جناب آقا ابوالفضل مشخصه با مادرش قهر بوده یا کار اشتباهی کرده که مادرش از دستش ناراحته
فکر کنید این حجم از دیتا بیفته دست یه رمال
خیلی کارها میشه با این دیتا کرد
@codebyme
فکر کنید این حجم از دیتا بیفته دست یه رمال
خیلی کارها میشه با این دیتا کرد
@codebyme
👍1😁1