CodeByMe 🛜

یکی از باحال‌ترین بخش‌های این نمونه‌ای که از اطلاعات اسنپ منتشر شده اونجاست که توی دیتای وندورها مشخصه با هر رستوررانی، یه درصدی بسته شده. بعضی‌ها 13، بعضی 10، بعضی 8، بعضی 0.1 درصد و برخی هم صفر درصد هستند. همچنین ستون is_vip هم تفسیر دارد... -Adeltalebi @codebyme

اسنپ فود هک بخشی از اطلاعات کاربرانش را تایید کرد! @codebyme

🔹این گروه می‌گوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است. 🔹هکر میگوید که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!» 🔹آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است. 🔹اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است. @codebyme

اگه اونشب که به دوست دخترت خیانت کردی و بهش گفتی مریض احوالی و نمیتونی بیای بیرون ولی تو خونه با زیدت پیتزا سفارش دادی و با هم نوش جان کردید فاتحه ات خونده است 😅 حتی سفارشها هم لو رفته ✍️سعدالسلطنه @codebyme

اینکه فایل‌هایی که کاربرا به طور خصوصی توی پشتیبانی آپلود کردن هم از طریق url به صورت پابلیک در دسترس عمومه هم به نوع خودش جالبه :) @codebyme

اطلاعات بسیار زیادی درزر پیدا کرده است. قضیه بسیار جدیست. بخشی از این اطلاعات شامل ۲۰ میلیون کاربر به همراه نام کاربری, پسوورد, ایمیل, نام نام خانوادگی, شماره موبایل و تاریخ تولد ... @codebyme

هر موقع کسی از زارع‌پور بابت اختلال‌ها گلایه می‌کرد، سریع می‌گفت اختلال کو. اختلال رو ببینم. امروز مکالمه تصویری خودش با صداوسیما (در جهت توضیح تعرفه‌های جدید اینترنت) کم اختلال نداشت. -MiladNouri @codebyme

در خصوص این صحبت، قوانین درگاه پرداختی بلاد کفر، اگر سیستم کوچکترین اطلاعات حسابی رو بخواد ذخیره کنه باید لایسنس PCI DSS بگیره. مهم نیست اپ هست یا وب مگر اینکه بخواد ریدایرکت کنه به درگاه سایت. گواهی pci ضمانت حفط حریم شخصی و حساب های بانکیه‌. منتها ما ایرانیم و از اجنبی ها نباید الگو بگیریم.🤦‍♂ @codebyme

اقای اسنپ فود حالا چرا ‎شماره کارت بانکی کاربر رو تو جدول users ذخیره کردی؟ 🤦‍♂ @codebyme

در نتیجه ۳۰ هزار دلار گذاشتن برای فروش😁

اگه هکر اسنپ فود بجای اینکه دیتا رو بدزده، آسیب‌پذیری رو بشون گزارش می‌داد، طبق برنامه باگ‌بانتی اسنپ ۷ میلیون و ۵۰۰ هزار تومان جایزه می‌گرفت! -voorivex در نتیجه ۳۰ هزار دلار گذاشتن برای فروش😁 @codebyme

مشابه هک تپ‌سی، در دیتای سمپل منتشر شده از اسنپ‌فود هم اطلاعات دیوایس کاربر (اندروید آی‌دی و...) هم وجود داره. -MiladNouri @codebyme

‏نام، نام خانوادگی، شماره موبایل، آدرس و موقعیت مشتری روی نقشه، lat و long رو تمیز گذاشته برای فروش. فروشگاه‌ها هم با مشخصات و آدرس و موقعیت روی نقشه با میزان فروش و مالیات و... تا تهشو رفته. آقای ‎#اسنپ_فود خوبی؟ تکذیب می‌کنید؟ @codebyme

اندر احوالات دیتای لیک شده از اسنپ فود😂 @codebyme

از فایل‌های هک شده اسنپ فود یکیش تیکت‌های مشتریان هست بعد ظاهرا تمام عکس‌هایی که مشتری‌ها آپلود کردن با یه لینک ساده میشه بازشون کرد مثلا این یه مورد که ظاهرا مشتری تن ماهی خریده @codebyme

ما ملت Open-sourceایم !😕 دیتایی از ما نمونده که پخش نشده باشه!

اطلاعاتی که هکر ها برای فروش در اختیار دارن! @codebyme

‏گروه هکری که قبلا به اطلاعات تپ‌سی دسترسی پیدا کرده بود، مدعی هک اسنپ‌فود شد و برخی اطلاعات (شامل اطلاعات ۱‌۰۰۰ کاربر و...) را به عنوان دیتای نمونه منتشر کرد. ‌-MiladNouri @codebyme