چرا اپهای داخلی و سرویسهایی مانند تاکسیهای اینترنتی( اسنپ، تپسی)، اسنپ فود و ... امن نیستند؟
بعد از هک شدن ایمیل کمیته فیلترینگ، اسناد و مدارک بسیاری افشا شده، یکی از این مدارک همکاری تاکسی اینترنتی "تپسی" با نهادهای امنیتی و دادن تمامی اطلاعات مشتریان به این نهادها و پلیس امنیت است.
مدیر عامل و بنیانگذار تپسی (TAP30) "میلاد منشی پور کرمانی" در قسمتی از این اسنادی که هک شده، عنوان میکند:
«پلیس محترم امنیت، به دادههای این شرکت دسترسی داشته و بر آن نظارت کامل دارد.»
#مهسا_امینی #تپسی #شنود #تاکسی_اینترنتی
@Tavaanatech
بعد از هک شدن ایمیل کمیته فیلترینگ، اسناد و مدارک بسیاری افشا شده، یکی از این مدارک همکاری تاکسی اینترنتی "تپسی" با نهادهای امنیتی و دادن تمامی اطلاعات مشتریان به این نهادها و پلیس امنیت است.
مدیر عامل و بنیانگذار تپسی (TAP30) "میلاد منشی پور کرمانی" در قسمتی از این اسنادی که هک شده، عنوان میکند:
«پلیس محترم امنیت، به دادههای این شرکت دسترسی داشته و بر آن نظارت کامل دارد.»
#مهسا_امینی #تپسی #شنود #تاکسی_اینترنتی
@Tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نگاه یک نماینده مجلس به معضل و مشکل بیکاری:
"مشکل بیکاری جوانان با اسنپ و تپسی حل شده!"
جعفر قادری عضو کمیسیون برنامه و بودجه مجلس:
«با وجود اسنپ و تپسی دیگر کسی در کشور ما نمیتواند بگوید من بیکار هستم، هر کس کار ندارد، میتواند با یک ماشین کار کند!»
کاربری نوشته:
«اسنپ و تپسی برای مردم،
خودروی شاسی بلند با رانت و خارج از نوبت برای شما...»
کاربر دیگری نوشته:
«البته در صورتی که حداقل سرمایه اولیه خرید پراید ۵۰۰ میلیونی را داشته باشد!»
#بیکاری #اسنپ #تپسی #فضای_مجازی #جعفر_قادری
@tavaanatech
"مشکل بیکاری جوانان با اسنپ و تپسی حل شده!"
جعفر قادری عضو کمیسیون برنامه و بودجه مجلس:
«با وجود اسنپ و تپسی دیگر کسی در کشور ما نمیتواند بگوید من بیکار هستم، هر کس کار ندارد، میتواند با یک ماشین کار کند!»
کاربری نوشته:
«اسنپ و تپسی برای مردم،
خودروی شاسی بلند با رانت و خارج از نوبت برای شما...»
کاربر دیگری نوشته:
«البته در صورتی که حداقل سرمایه اولیه خرید پراید ۵۰۰ میلیونی را داشته باشد!»
#بیکاری #اسنپ #تپسی #فضای_مجازی #جعفر_قادری
@tavaanatech
مردم آزاری با ارسال کد تایید به گوشی برخی کاربران
برخی کاربران گزارش دادهاند به طور همزمان، تعداد زیادی پیامک ورود به پلتفرمهایی مانند تپسی، دیوار، ترب، اسنپ و گپ دریافت کردهاند.
این پیامکها با سرشمارههای متعلق به شرکتهای مختلفی ارسال شده و دلیل آن هنوز مشخص نیست.
میلاد نوری(فعال حوزه فناوری) در اینباره نوشته:
«حتی بات تلگرام هم برای این مردمآزاری ساخته شده.
شماره یک نفر رو میگیرن، وبسرویس ثبتنام/ورود سرویسهای مختلف (اسنپ، تپسی، ترب و...) رو فراخوانی میکنن. در زمان کوتاهی کلی پیامک برای کاربر ارسال میشه.
این موضوع مشکلی برای کاربر ایجاد نمیکنه و صرفا نوعی مردمآزاریه.»
#تلگرام #بات #تپسی #کد_تایید #پیامک
@tavaanatech
برخی کاربران گزارش دادهاند به طور همزمان، تعداد زیادی پیامک ورود به پلتفرمهایی مانند تپسی، دیوار، ترب، اسنپ و گپ دریافت کردهاند.
این پیامکها با سرشمارههای متعلق به شرکتهای مختلفی ارسال شده و دلیل آن هنوز مشخص نیست.
میلاد نوری(فعال حوزه فناوری) در اینباره نوشته:
«حتی بات تلگرام هم برای این مردمآزاری ساخته شده.
شماره یک نفر رو میگیرن، وبسرویس ثبتنام/ورود سرویسهای مختلف (اسنپ، تپسی، ترب و...) رو فراخوانی میکنن. در زمان کوتاهی کلی پیامک برای کاربر ارسال میشه.
این موضوع مشکلی برای کاربر ایجاد نمیکنه و صرفا نوعی مردمآزاریه.»
#تلگرام #بات #تپسی #کد_تایید #پیامک
@tavaanatech
تپسی هک شده و بخشی از اطلاعات کاربران به دست هکرها افتاده است
مدیرعامل تپسی با انتشار پستی در پلتفرم ایکس این خبر را تایید کرده و نوشته است که هکرها برای عدم نشر اطلاعات، درخواست پول کردهاند.
هکرها در پستی تلگرامی نمونهای از اطلاعات هک شده را منتشر کردهاند و آنها را به قیمت ۳۵ هزار دلار برای فروش گذاشتهاند.
هکرها در کانال تلگرام خود ادعا کردهاند به حجم اطلاعات زیادی از کاربران و رانندهها دسترسی پیدا کردهاند:
اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل.
- اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر، شماره همراه.
- اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آیدی مسافر، آدرس کامل مبدا و مقصد، آدرس کوتاه مبدا و مقصد، مشخصات جغرافیایی (GPS Locations) مبدا و مقصد.
- سورس کد محصولات شرکت تپسی مانند اپلیکیشنهای موبایل و ...
- اطلاعات دستگاه همراه مسافر و راننده
#هک #تپسی
@tavaanatech
مدیرعامل تپسی با انتشار پستی در پلتفرم ایکس این خبر را تایید کرده و نوشته است که هکرها برای عدم نشر اطلاعات، درخواست پول کردهاند.
هکرها در پستی تلگرامی نمونهای از اطلاعات هک شده را منتشر کردهاند و آنها را به قیمت ۳۵ هزار دلار برای فروش گذاشتهاند.
هکرها در کانال تلگرام خود ادعا کردهاند به حجم اطلاعات زیادی از کاربران و رانندهها دسترسی پیدا کردهاند:
اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل.
- اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر، شماره همراه.
- اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آیدی مسافر، آدرس کامل مبدا و مقصد، آدرس کوتاه مبدا و مقصد، مشخصات جغرافیایی (GPS Locations) مبدا و مقصد.
- سورس کد محصولات شرکت تپسی مانند اپلیکیشنهای موبایل و ...
- اطلاعات دستگاه همراه مسافر و راننده
#هک #تپسی
@tavaanatech
رونوشت به کاربرهایی که همیشه بعد از یک نشت اطلاعات می پرسند "مگه اطلاعات من به چه دردی میخوره".
در هک تپسی، هکرها علاوه بر اطلاعات مسافرها و رانندهها، به اطلاعات دیوایسها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کردهاند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و...
اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.
به بهانه این اتفاق، ببینیم این پارامترها چیه؟!
شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردی، هر اکانت، یک شناشه منحصر به فرد AAID داره.
مورد بعدی deviceId هست که با بررسی سورس تپسی، نحوه ساخت آن را میتوان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده میشود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد بوده.
حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری میخوانید یا فعالیتی انجام میدهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره میکند.
با تطابق این شناسهها در سرویسهای مختلف، مشخص میشود شمایی که در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپسی فلان سفرها رو رفتی و...
نشتهای اطلاعات سرویسهای مختلف هم باعث میشهاین تطابق برای همه افرادی که به این دیتابیسها دسترسی پیدا میکنند، امکانپذیر بشه.
رونوشت به کاربرهایی که همیشه بعد از یک نشت اطلاعات می پرسند "مگه اطلاعات من به چه دردی میخوره".
با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر میکند.
(میلاد نوری)
#تپسی #هک #نشت_اطلاعات
@tavaannatech
در هک تپسی، هکرها علاوه بر اطلاعات مسافرها و رانندهها، به اطلاعات دیوایسها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کردهاند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و...
اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.
به بهانه این اتفاق، ببینیم این پارامترها چیه؟!
شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردی، هر اکانت، یک شناشه منحصر به فرد AAID داره.
مورد بعدی deviceId هست که با بررسی سورس تپسی، نحوه ساخت آن را میتوان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده میشود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد بوده.
حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری میخوانید یا فعالیتی انجام میدهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره میکند.
با تطابق این شناسهها در سرویسهای مختلف، مشخص میشود شمایی که در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپسی فلان سفرها رو رفتی و...
نشتهای اطلاعات سرویسهای مختلف هم باعث میشهاین تطابق برای همه افرادی که به این دیتابیسها دسترسی پیدا میکنند، امکانپذیر بشه.
رونوشت به کاربرهایی که همیشه بعد از یک نشت اطلاعات می پرسند "مگه اطلاعات من به چه دردی میخوره".
با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر میکند.
(میلاد نوری)
#تپسی #هک #نشت_اطلاعات
@tavaannatech
هک کنندگان اپليكيشن «تپسی» اطلاعات ۱۸ شرکت بیمه را نیز هک کرده بودند
به گزارش رسانههای داخلی؛ هک کنندگان اپليكيشن «تپسی» ، ۲۰ روز پيش هم با هک اطلاعات ۱۸ شركت بيمه، آمادگی خود را برای فروش آن در فضای مجازی اعلام كرده بودند.
هيچ يك از شركتها درباره لو رفتن اطلاعات كاربران خود موضعگيری رسمی نداشتهاند اما بيمه مركزی هك شدن شركتهای بيمهای را «شبههافكنی برخی كانالهای خبری و رسانهها» به «دلايل غيرتخصصی» خوانده بود.
#هک #تپسی #بیمه
@tavaanatech
به گزارش رسانههای داخلی؛ هک کنندگان اپليكيشن «تپسی» ، ۲۰ روز پيش هم با هک اطلاعات ۱۸ شركت بيمه، آمادگی خود را برای فروش آن در فضای مجازی اعلام كرده بودند.
هيچ يك از شركتها درباره لو رفتن اطلاعات كاربران خود موضعگيری رسمی نداشتهاند اما بيمه مركزی هك شدن شركتهای بيمهای را «شبههافكنی برخی كانالهای خبری و رسانهها» به «دلايل غيرتخصصی» خوانده بود.
#هک #تپسی #بیمه
@tavaanatech
وحشت جمهوری اسلامی از اعتراضات مردمی در آستانه سالگرد کشتهشدن مهسا امینی
ادعای عجیب روزنامه ایران، ارگان دولت جمهوری اسلامی؛ هک تپسی و سامانه بیمه زمینهسازی برای ناآرامی در سالگرد مهسا امینی است!
روزنامه ایران، ارگان مطبوعاتی دولت نوشت: هکها و نفوذهای اطلاعاتی اخیر در سامانههایی چون بیمه یا تپسی آن هم در سالگرد اعتراضات سال گذشته، نگاهها را متوجه سرویسهای امنیتی بیگانه و متخاصم میکند که قصد دارند با این اقدامات ایذایی، زمینه تحرک عناصر میدانی خود را فراهم کنند و این گمانه از این رو تقویت میشود که هکهای اخیر صورت گرفته، خارج از توان یک گروه چند نفره و حتی گروهکهای ضدانقلاب است و به نظر میرسد نیازمند حمایت لجستیک یک دولت است. این روزنامه مدعی شده است که هکهای اخیر در سامانههای بیمه و تپسی زمینهسازی برای ایجاد ناآرامی در سالگرد مهسا امینی است!
این روزنامه افزوده است که سال گذشته نیز در آستانه اعتراضات، برخی هکها با هدف افزایش حساسیتهای اجتماعی و نارضایتی مردمی در کشور صورت گرفت که هک سامانه مربوط به پمپ بنزینهای سراسر کشور از جمله آنها بود. اکنون نیز به نظر میرسد پس از تست و نتیجه نگرفتن سرویسهای اطلاعاتی و رسانههای ضدانقلاب از انواع ترفندها و تاکتیکهای جنگ روانی و عملیات بر روی اذهان مردم کشورمان، آنان سراغ یک عملیات پیچیده و چند لایه با عنوان کلی حملات سایبری رفتهاند.
#هک #تپسی #مهسا_امینی #زن_زندگی_آزادی #بیمه
@tavaanatech
ادعای عجیب روزنامه ایران، ارگان دولت جمهوری اسلامی؛ هک تپسی و سامانه بیمه زمینهسازی برای ناآرامی در سالگرد مهسا امینی است!
روزنامه ایران، ارگان مطبوعاتی دولت نوشت: هکها و نفوذهای اطلاعاتی اخیر در سامانههایی چون بیمه یا تپسی آن هم در سالگرد اعتراضات سال گذشته، نگاهها را متوجه سرویسهای امنیتی بیگانه و متخاصم میکند که قصد دارند با این اقدامات ایذایی، زمینه تحرک عناصر میدانی خود را فراهم کنند و این گمانه از این رو تقویت میشود که هکهای اخیر صورت گرفته، خارج از توان یک گروه چند نفره و حتی گروهکهای ضدانقلاب است و به نظر میرسد نیازمند حمایت لجستیک یک دولت است. این روزنامه مدعی شده است که هکهای اخیر در سامانههای بیمه و تپسی زمینهسازی برای ایجاد ناآرامی در سالگرد مهسا امینی است!
این روزنامه افزوده است که سال گذشته نیز در آستانه اعتراضات، برخی هکها با هدف افزایش حساسیتهای اجتماعی و نارضایتی مردمی در کشور صورت گرفت که هک سامانه مربوط به پمپ بنزینهای سراسر کشور از جمله آنها بود. اکنون نیز به نظر میرسد پس از تست و نتیجه نگرفتن سرویسهای اطلاعاتی و رسانههای ضدانقلاب از انواع ترفندها و تاکتیکهای جنگ روانی و عملیات بر روی اذهان مردم کشورمان، آنان سراغ یک عملیات پیچیده و چند لایه با عنوان کلی حملات سایبری رفتهاند.
#هک #تپسی #مهسا_امینی #زن_زندگی_آزادی #بیمه
@tavaanatech