بررسی‌های اخیر نشان می‌دهند تصاویر ارسالی کاربران در سرور CDN اسنپ فود قرار گرفته، اما این سرور هیچ‌گونه محافظتی نداشته و اطلاعات شخصی کاربران در معرض دید عموم قرار دارد.

۲ روز قبل خبر هک شدن سرورهای اسنپ فود و در پی آن استخراج اطلاعات کاربران در فضای مجازی منتشر شد. گروه هکری IRLeaks که تابستان هم به سرورهای تپسی نفوذ کرده بود توانست با نفوذ به سرورهای اسنپ فود اطلاعات بیش از ۲۰ میلیون کاربر را استخراج کرده و آنها را برای فروش در دارک وب با قیمت ۳۰ هزار دلار قرار دهد. این گروه هکری یک فایل نمونه در کانال خود منتشر کرد که با بررسی آن مشخص شد تمامی اطلاعات کاربران از جمله نام و نام خانوادگی، شماره کارت، آدرس و حتی کد ملی برخی افراد در اطلاعات استخراج شده قرار داشت.

با گذشت مدت کوتاهی شایعه فروش فایل اطلاعات ۳۰ هزار دلاری منتشر شد، اما پس از آن و با ادامه پیدا کردن مذاکرات، گروه هکری اعلام کرد که خبر فروش فایل هم واقعی است و به‌دلیل نبود اطمینان از مذاکرات توسط این تیم منتشر شده بود. سرانجام شرکت اسنپ برای خرید اطلاعات کاربران و لغو فروش آن به شرکت‌های دیگر به توافق رسید. البته نامه گروه IRLeaks کمی عجیب بود، زیرا آنها در کانال تلگرامی خود از تیم مدیریتی اسنپ فود تعریف کردند که کمی مصنوعی به‌نظر می‌رسید.

snapfood

اکنون و با گذشت ۲ روز از هک اسنپ فود، متخصصان کامپیوتری با بررسی فایل‌ها متوجه شدند تصاویر ارسالی کاربران برای سرورهای اسنپ فود که اطلاعات مهمی مانند شماره کارت، کد CVV2 و تاریخ انقضا در برخی از آنها وجود دارد و در دسترس عموم قرار داشته و هر کس می‌تواند به آنها دسترسی داشته باشد!

درحقیقت شرکت‌ها برای بالا بردن سرعت بارگذاری یا لودینگ صفحات سایت، تصاویر و فایل‌های حجیم را در سرورهای جداگانه به‌نام CDN قرار می‌دهند. به‌این ترتیب سرعت بارگذاری افزایش پیدا می‌کند و کاربران احساس بهتری از سایت دریافت می‌کنند. شرکت‌های بزرگ سرورهای CDN مخصوص خود را دارند و اسنپ فود هم تصاویری که کاربران می‌فرستادند، یا تصاویر غذاها درون برنامه را در این سرور قرار داده است. مشکل اینجاست که این سرورها قفل نشده‌اند و عملا هر کاربری با IP ایران می‌تواند فقط با تایپ کردن آدرس تصویر موردنظر، آن را باز کند.

hacksnapfood

این گزارش توسط یکی از کاربران ایرانی در ایکس (توییتر) منتشر شد که در آن تصویر کارت بانکی یک کاربر به‌صورت کامل درون آن قرار گرفته است. البته این کاربر مشخصات فرد را پوشاند تا مشکلی برای او پیش نیاید. همچنین بخش ادامه URL که آدرس فایل در سرور محسوب می‌شود پوشانده شده است. بااین حال تصاویر بیشتری توسط چند کاربر دیگر در همین پلتفرم به اشتراک گذاشته شده که صحت این ادعا را اثبات می‌کند. در این میان شایعه‌ای منتشر شده که نشان می‌دهد امکان تغییر سیستم فقط درصورتی وجود دارد که اسنپ فود سرور CDN را به‌صورت کامل از دسترس خارج کرده و با اعمال تغییرات اساسی می‌تواند امنیت را به تصاویر کاربران بازگرداند.

نظر شما چیست؟ آیا اسنپ فود را در ماجرای هک شدن مقصر می‌دانید؟ نظراتتان را با ما در بخش کامنت‌ها به اشتراک بگذارید.

اخبار مرتبط: جزییات هک اسنپ فود؛ چوب حراج به اطلاعات ۲۰ میلیون کاربر ۳۰ هزار دلار