🤔8😁4🔥1👏1
CodeByMe 🛜
اقای اسنپ فود حالا چرا شماره کارت بانکی کاربر رو تو جدول users ذخیره کردی؟ 🤦♂ @codebyme
در خصوص این صحبت،
قوانین درگاه پرداختی بلاد کفر، اگر سیستم کوچکترین اطلاعات حسابی رو بخواد ذخیره کنه باید لایسنس PCI DSS بگیره. مهم نیست اپ هست یا وب مگر اینکه بخواد ریدایرکت کنه به درگاه سایت. گواهی pci ضمانت حفط حریم شخصی و حساب های بانکیه. منتها ما ایرانیم و از اجنبی ها نباید الگو بگیریم.🤦♂
@codebyme
قوانین درگاه پرداختی بلاد کفر، اگر سیستم کوچکترین اطلاعات حسابی رو بخواد ذخیره کنه باید لایسنس PCI DSS بگیره. مهم نیست اپ هست یا وب مگر اینکه بخواد ریدایرکت کنه به درگاه سایت. گواهی pci ضمانت حفط حریم شخصی و حساب های بانکیه. منتها ما ایرانیم و از اجنبی ها نباید الگو بگیریم.🤦♂
@codebyme
😁6❤2🤯1🤨1👨💻1
This media is not supported in your browser
VIEW IN TELEGRAM
هر موقع کسی از زارعپور بابت اختلالها گلایه میکرد، سریع میگفت اختلال کو. اختلال رو ببینم.
امروز مکالمه تصویری خودش با صداوسیما (در جهت توضیح تعرفههای جدید اینترنت) کم اختلال نداشت.
-MiladNouri
@codebyme
امروز مکالمه تصویری خودش با صداوسیما (در جهت توضیح تعرفههای جدید اینترنت) کم اختلال نداشت.
-MiladNouri
@codebyme
👍6😁4
CodeByMe 🛜
اقای اسنپ فود حالا چرا شماره کارت بانکی کاربر رو تو جدول users ذخیره کردی؟ 🤦♂ @codebyme
اطلاعات بسیار زیادی درزر پیدا کرده است. قضیه بسیار جدیست.
بخشی از این اطلاعات شامل ۲۰ میلیون کاربر به همراه نام کاربری, پسوورد, ایمیل, نام نام خانوادگی, شماره موبایل و تاریخ تولد ...
@codebyme
بخشی از این اطلاعات شامل ۲۰ میلیون کاربر به همراه نام کاربری, پسوورد, ایمیل, نام نام خانوادگی, شماره موبایل و تاریخ تولد ...
@codebyme
👍5
اینکه فایلهایی که کاربرا به طور خصوصی توی پشتیبانی آپلود کردن هم از طریق url به صورت پابلیک در دسترس عمومه هم به نوع خودش جالبه :)
@codebyme
@codebyme
👍6
CodeByMe 🛜
Photo
اگه اونشب که به دوست دخترت خیانت کردی و بهش گفتی مریض احوالی و نمیتونی بیای بیرون ولی تو خونه با یکی دیگه پیتزا سفارش دادی و با هم نوش جان کردید فاتحه ات خونده است 😅
حتی سفارشها هم لو رفته
✍️سعدالسلطنه
@codebyme
حتی سفارشها هم لو رفته
✍️سعدالسلطنه
@codebyme
😁7👍1
CodeByMe 🛜
اطلاعات بسیار زیادی درزر پیدا کرده است. قضیه بسیار جدیست. بخشی از این اطلاعات شامل ۲۰ میلیون کاربر به همراه نام کاربری, پسوورد, ایمیل, نام نام خانوادگی, شماره موبایل و تاریخ تولد ... @codebyme
🔹این گروه میگوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است.
🔹هکر میگوید که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
🔹آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا میتواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
🔹اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است.
@codebyme
🔹هکر میگوید که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
🔹آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا میتواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
🔹اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است.
@codebyme
👍4❤1
یکی از باحالترین بخشهای این نمونهای که از اطلاعات اسنپ منتشر شده اونجاست که توی دیتای وندورها مشخصه با هر رستوررانی، یه درصدی بسته شده. بعضیها 13، بعضی 10، بعضی 8، بعضی 0.1 درصد و برخی هم صفر درصد هستند.
همچنین ستون is_vip هم تفسیر دارد...
-Adeltalebi
@codebyme
همچنین ستون is_vip هم تفسیر دارد...
-Adeltalebi
@codebyme
👍3
در مورد هک اسنپ احتمالا تا الان همه شنیدین
حالا با این دادهها چه کارهایی میشه کرد یا بهتر بگم چه کارها نمیشه کرد
دم دستیترین کار همون ارسال اساماسهای شکایت هست شماره کارت اسم فامیل طرف رو دارن بهش پیام میدن یا میگن از فلان برنامه برنده شدی که دیدین که خیلیا اینجوری حسابشون خالی میشه
مسئله بعدی بحث اخاذی هست چه متادیتایی اینجا هست شما فقط یه نمونهشو نگاه کنید ⬇️
@codebyme
حالا با این دادهها چه کارهایی میشه کرد یا بهتر بگم چه کارها نمیشه کرد
دم دستیترین کار همون ارسال اساماسهای شکایت هست شماره کارت اسم فامیل طرف رو دارن بهش پیام میدن یا میگن از فلان برنامه برنده شدی که دیدین که خیلیا اینجوری حسابشون خالی میشه
مسئله بعدی بحث اخاذی هست چه متادیتایی اینجا هست شما فقط یه نمونهشو نگاه کنید ⬇️
@codebyme
👍5
CodeByMe 🛜
در مورد هک اسنپ احتمالا تا الان همه شنیدین حالا با این دادهها چه کارهایی میشه کرد یا بهتر بگم چه کارها نمیشه کرد دم دستیترین کار همون ارسال اساماسهای شکایت هست شماره کارت اسم فامیل طرف رو دارن بهش پیام میدن یا میگن از فلان برنامه برنده شدی که دیدین که…
اینجا مثلا این جناب دکتر تا حدود زیادی میشه از سفارشی که داده رفتارشو شناسایی کرد کسی که آخر شب شیرموز پسته سفارش میده.
تاکیدم کرده که دکتره لعنتی 😂😂
@codebyme
تاکیدم کرده که دکتره لعنتی 😂😂
@codebyme
😁5👍2
یا مثلا این جناب آقا ابوالفضل مشخصه با مادرش قهر بوده یا کار اشتباهی کرده که مادرش از دستش ناراحته
فکر کنید این حجم از دیتا بیفته دست یه رمال
خیلی کارها میشه با این دیتا کرد
@codebyme
فکر کنید این حجم از دیتا بیفته دست یه رمال
خیلی کارها میشه با این دیتا کرد
@codebyme
👍1😁1
CodeByMe 🛜
Photo
سلامتی همه خوبیم. اسنپ فود هک شده همه فهمیدن بابا معجون سفارش میده برای خودش. ما که پیتزا میخوایم فلافل میگیره.
@codebyme
@codebyme
😁12❤1👍1🔥1👨💻1
این مثلا جدول یوزر هاس
ملت چرا اینشکلی اسم و فامیل رو وارد میکنن :))))))
چرا یکی فارسی یکی انگلیسی
سه نقطه گذاشتی تو اسم بعد کاملشو تو فامیل نوشتی؟
شماره تلفن تو بخش اسم چیکار میکنه؟!!!
-SamadiPour
@codebyme
ملت چرا اینشکلی اسم و فامیل رو وارد میکنن :))))))
چرا یکی فارسی یکی انگلیسی
سه نقطه گذاشتی تو اسم بعد کاملشو تو فامیل نوشتی؟
شماره تلفن تو بخش اسم چیکار میکنه؟!!!
-SamadiPour
@codebyme
😁7👍3🔥1👨💻1
«سرهنگ رامین پاشایی»، معاون فرهنگی اجتماعی پلیس فتا، با تأکید بر اینکه شرکت اسنپفود در سال جاری بارها مورد ارزیابی و برسیهای فنی قرار گرفته است، گفت: «در صورت مشاهده هرگونه سهلانگاری مدیران، پیگیریهای قانونی و قضایی به مراجع بالا ارجاع خواهد شد.»
پاشایی با توجه به اینکه اسنپفود هماکنون درحال ارائه خدمات به کاربران است، تأکید کرد: «بهمحض کسب اطلاعات دقیقتر و مشخصشدن ابعاد جدید از دسترسی غیرمجاز و افشای اطلاعاتی که رخ داده است، اطلاعرسانیهای لازم را ارائه میدهیم.»
@codebyme
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤔1😱1