@بازپرس شبکهمحقق Netsec
بیرون آوردن بینش های عملی از اصطلاحات اصطلاحات پیچیده فنی
در جهانی که ناآرامی های مدنی و عدم اطمینان اقتصادی در میان همه گیر جهانی در حال افزایش است ، شرکت های سرمایه گذاری خطرپذیر هنوز هم راه هایی برای انداختن پول مضحک به استارتاپ های مرسوم ، مد روز می یابند. اگر چیزی نشنیده اید ، Gorillas آخرین موج استارت آپ های تحویل مواد غذایی با نام عجیب و غریب است که در سراسر اروپا گسترش می یابد و شاخه های خود را به سمت ایالات متحده می زند.
پس از بزرگ کردن 335 میلیون دلار تا به امروز ، گوریل ها بیش از 1 میلیارد دلار ارزش دارند. سرمایه گذاران شامل شرکت VC پنجم دیوار ، آزمایشگاه های غذای آتلانتیک و مجتمع فناوری چینی Tencent هستند که با توجه به فقدان فناوری انحصاری و مسائل امنیتی گسترده که گوریل ها را آزار می دهد ، انتخاب جالبی است.
تحقیق توسط شرکت فناوری اطلاعات آلمان Zerforschung دریافت که حتی با بیش از 300 میلیون دلار پول نقد ، زیرساخت های فناوری Gorillas مانند غربال نشت می کند.
داده های مشتری به راحتی و به صورت عمومی قابل دسترسی بود ، از جمله نام ، آدرس ایمیل ، شماره تلفن ، جزئیات سفارش ، آدرس فیزیکی و حتی عکس هایی از درهای ورودی مشتری که توسط کارگران زایمان گرفته شده است.
کلیدهای API برای ارائه دهنده پستی SendGrid آنها نیز موجود بود (به این معنی که مهاجمان می توانند ایمیل های فیشینگ و بدافزار را از گوریل های رسمی به مشتریان ارسال کنند …