اخبار جدید
- ترامپ در دیدار با نتانیاهو: خروج آمریکا از برجام بهترین کار من برای اسرائیل بود
5 ساعت پیش
- ببینید | تیم ملی ایران در المپیک ۲۰۲۴ پاریس روی قایق
6 ساعت پیش
- تصاویر رژه ورزشکاران بر روی قایق ها در مراسم افتتاحیه المپیک تابستانی پاریس
6 ساعت پیش
- دو کشته برخورد اتوبوس با پراید در کرمان
7 ساعت پیش
- روند صعودی بیت کوین در آستانه سخنرانی ترامپ در کنفرانس نشویل
7 ساعت پیش
- افزایش ذخایر ارزی و طلای کشور
11 ساعت پیش
- «شنبه و یکشنبه» فعالیت کلیه ادارات خراسان رضوی از ساعت ۶ تا ۱۱ خواهد بود
11 ساعت پیش
- مقایسه مصرف برق ایران با سایر کشورها + اینفوگرافی
16 ساعت پیش
- مهدی تاج: یکی دو دستگاه VAR تا ۲ روز آینده وارد ایران میشود
16 ساعت پیش
- مسعود پزشکیان: دیگر وقت شعار دادن نیست زمان عمل به وعدههاست
16 ساعت پیش
- شیرخشک و انسولین خریداری شده و به زودی به دست داروخانهها میرسد
17 ساعت پیش
- درخواست علی نصیریان از مسعود پزشکیان چیست؟
17 ساعت پیش
- سقوط چرخوفلک در تربت حیدریه ۷ کودک را راهی بیمارستان کرد
17 ساعت پیش
- کاملا هریس پس از دیدار با نتانیاهو: درباره غزه سکوت نخواهم کرد
18 ساعت پیش
- قیمت دلار و سایر ارزها امروز جمعه ۵ مرداد ۱۴۰۳
18 ساعت پیش
اسنپ فود در واکنش به هک دادههای کاربرانش اعلام کرده مذاکرات با هکر موفقیتآمیز بوده و دادههای کاربران در امنیت کامل است. این پلتفرم همچنین از ارتقای زیرساختهای امنیتی و امکان حذف حساب کاربری خبر داده است.
به گزارش اخبار جدید به نقل از پیوست، هکر اسنپ فود روز شنبه، ۹ دی ماه، هک دادههای ۲۰ میلیون کاربر این پلتفرم را تایید کرد و دادهها را پیش از مذاکره با اسنپ فود به فروش گذاشت اما چند روز بعد گفت دادهها را نخواهد فروخت و با اسنپ فود در حال مذاکره است.
حال اسنپ فود در اطلاعیه جدیدی در مورد این هک توضیح داده است. در ابتدای این اطلاعیه آمده است: بامداد روز یک شنبه، ۱۰ دی، یک گروه هکری که پیش از این نیز چند کسبوکار دیگر را هک کرده بود، خبر از دسترسی به دیتای کاربران اسنپفود داد. از همان لحظه، تیم امنیت اسنپفود اقدامات امنیتی لازم را آغاز و سپس با همکاری پلیس فتا، نسبت به شناسایی و رفع حفره امنیتی اقدام کردند.
اسنپ فود بار دیگر مسئولیت این اتفاق را پذیرفته است: همانطور که در بیانیه اولیه نیز ذکر شد، ما در اسنپفود مسئولیت این اتفاق را میپذیریم و به منظور حفاظت از اطلاعات کاربران نهایت تلاش خود را به کار خواهیم گرفت. در این گزارش قصد داریم، ضمن عذرخواهی از تمامی کاربرانمان و قدردانی از همراهیشان، به منظور شفافیت بیشتر، شرحی از اقدامات انجامشده و آتی را در اختیار عموم قرار دهیم.
در این اطلاعیه اسنپ فود اعلام کرده است مذاکره با گروه هکری موفقیتآمیز بوده است: پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیتآمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفت: از لحظات اولیه اطلاع از وقوع مشکل، تمامی دسترسیهای سیستمی مسدود شدند. همزمان بررسی تمامی لاگهای دسترسی در قسمتهای مختلف سامانه کلید خورد. این فرایند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسیها و فعالیتها ادامه خواهد داشت.
اسنپ فود امکان دسترسی به حسابهای کاربری و اختلال در مسیرهای پرداختی را رد کرده و نوشته است: در مورد دسترسی به حسابها و اطلاعات پرداخت و سوء استفاده احتمالی باید گفت که نظر به encrypted بودن کلمههای عبور، امکان لاگین در اکانتهای کاربران وجود نخواهد داشت. با توجه به عدم امکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد.
همچنین در ادامه به امنیت کامل اطلاعات پرداخت کاربران اشاره شده است: کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرمها ذخیره نمیشود. آدرس CDN عکسهای الحاق شده به تیکتهای پشتیبانی بعد دسترسی غیر مجاز بسته شد.
در این اطلاعیه آمده است: به کاربران اطمینان میدهیم تمامی تلاش اسنپفود در راستای کشف و حل مشکل ایجاد شده و مهمتر از آن جلوگیری از وقوع دسترسیهای مشابه، حتی در کوچکترین سطح، خواهد بود.
اسنپ فود از اقدامات جدیدی برای ارتقای امنیت کاربران خبر داده است:همچنین، اقدامات زیر نیز جهت جلوگیری از بروز این اتفاق در آینده اتخاذ شده است: در اولین قدم، امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سختگیرانهتر بهروز خواهد شد. همکاری با تیمهای مختلف جهت آزمودن استانداردهای امنیتی در لایههای مختلف به شکل جدی توسعه مییابد. ظرفیتهای زیرساختی پایش دسترسیها در سامانه به شکل قابل توجهی در حال افزایش است. آگاهیسازی عمومی همکاران در بخشهای مختلف در حوزه دسترسی به دادهها با جدیت بیشتری دنبال خواهد شد. امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.
در انتهای این اطلاعیه آمده است: در اسنپفود دپارتمان امنیت با استانداردها و روشهای مختلف همواره مشغول رصد، محدودسازی و بهبود وضعیت امنیت دادهها و سایر منابع حساس سامانه است. رخدادی همچون مورد اخیر نشانگر امکان بهبود و ارتقای تمهیدات امنیتی است. همچنین دامنه فعالیتهای امنیتی سازمان در فضای جدید به حوزه مهندسی اجتماعی و مراقبتهای دسترسی نیز توسعه خواهد یافت.
اخبار پربازدید ۲۴ ساعت گذشته
- قیمت طلا امروز جمعه ۵ مرداد ۱۴۰۳
- بهترین گوشی هوشمند شیائومی تا ۱۰ میلیون تومان (مرداد ۱۴۰۳)
- گزارش محمدجواد ظریف درباره انتخاب اعضای دولت چهاردهم به مردم ایران
- ادعای عجیب ترامپ درباره ترور خودش توسط ایران!
- مهدی تاج: یکی دو دستگاه VAR تا ۲ روز آینده وارد ایران میشود
- روند صعودی بیت کوین در آستانه سخنرانی ترامپ در کنفرانس نشویل
- تصاویر رژه ورزشکاران بر روی قایق ها در مراسم افتتاحیه المپیک تابستانی پاریس
- ببینید | تیم ملی ایران در المپیک ۲۰۲۴ پاریس روی قایق
- تدوام هوای گرم در سه روز آینده
- مختل شدن پروازهای کره جنوبی به دلیل بالونهای زباله کره شمالی
- مسعود پزشکیان: دیگر وقت شعار دادن نیست زمان عمل به وعدههاست
- مقایسه مصرف برق ایران با سایر کشورها + اینفوگرافی
- قیمت دلار و سایر ارزها امروز جمعه ۵ مرداد ۱۴۰۳
- دو کشته برخورد اتوبوس با پراید در کرمان
- کاملا هریس پس از دیدار با نتانیاهو: درباره غزه سکوت نخواهم کرد
اخبار پربازدید ۷ روز گذشته
- عصرایران: آقای پناهیان خودتان مقصر وضع موجود و دین گریزی جوانان هستید
- صحبتهای پزشکیان در صحن علنی مجلس: کشور را با دعوا نمیتوان اداره کرد
- جزئیات تعرفه واردات خودرو سواری در سال ۱۴۰۳
- ماجرای هفت خان واردات خودرو دست دوم توسط مردم
- روند نزولی رتبه ایران در شاخص جهانی کیفیت زندگی دیجیتال
- قیمت لوله اسپیرال گالوانیزه و استیل
- سعید راد درگذشت
- آیا رشیدی کوچی وزیر صمت دولت چهاردهم میشود؟
سایر بخش ها
Akhbarejadid - All Right Reserved @2020-2024