راستی چخبر؟

افشای اطلاعات کاربران کافه بازار و هک ۴۰ میلیونی cafebazaar (بروزرسانی شد)

تصاویری از منبع کد و DAtabase منتسب به کافه بازار در توییتر طی روز جاری منتشر شد که به نقل از یک فعال توییتری، شامل اطلاعات ۴۰ میلیون کاربر این بازار اندرویدی ایرانی می‌شود. اگر این اتفاق مورد تائید مراجع رسمی نظیر مرکز ماهر و مجموعه کافه بازار قرار بگیرد و از سوی دیگر، هکرها اقدام به انتشار اطلاعات به‌دست‌آورده کنند، متاسفانه باید گفت با افشای اطلاعات کاربران کافه بازار، با یکی از بزرگ‌ترین افشای اطلاعات از کسب و کارهای داخلی کشور مواجه
شده ایم!
افشای اطلاعات کاربران کافه بازار

افشای اطلاعات کاربران کافه بازار و بیانیه‌ی کافه‌بازار

روز شنبه ۷ اردیبهشت گزارش‌هایی در خصوص وجود مشکلی امنیتی در بازار، در شبکه‌های اجتماعی منتشر شده که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی در حال بررسی همه‌جانبه‌ی موضوع است. تاکنون شواهدی در زمینه‌ی نشت اطلاعات حساب‌های کاربری به دست نیامده است. چنان‌چه در ادامه‌ی بررسی‌ها نتایج تازه‌ای به دست آید، به‌طور شفاف به اطلاع کاربران خواهد رسید.

مهم‌ترین اصل برای کافه‌بازار حفظ امنیت داده‌های کاربران است؛ کافه‌بازار به کاربران خود اطمینان می‌دهد که مسئولانه تمامی اقدامات لازم جهت تأمین این امنیت را صورت می‌دهد. علاوه‌بر اقدام‌های پیوسته‌ای که در راستای حفظ امنیت سیستم‌ها صورت می‌گیرد، استفاده از دانش کارشناسان امنیتی که به‌صورت مسئولانه و قانونی، موارد امنیتی را متذکر می‌شوند، از سال‌ها پیش در اولویت کافه‌بازار بوده است.

تخصیص صفحه‌ی افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگ‌های امنیتی (Bug Bounty Program) نیز با همین هدف انجام شده است و کافه‌بازار همواره از دریافت گزارش‌های مسئولانه‌ی امنیتی استقبال می‌کند؛ چرا که امنیت در دنیای دیجیتال مطلق نیست و تمامی شرکت‌های نرم‌افزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیب‌پذیری‌هایی در این حوزه باشند و کافه‌بازار نیز خود را از این قاعده مستثنی نمی‌داند.

لازم به ذکر است اظهارنظرها از سوی افراد مختلف در شبکه‌های اجتماعی، بازتاب نظر شخصی آن‌ها است و موضع رسمی کافه‌بازار تنها ازطریق حساب توییتر کافه‌بازار و وبلاگ روابط عمومی بازار اعلام می‌شود.

بیانیه کافه بازار بعد از بررسی های انجام شده:

طبق بررسی‌های تیم فنی کافه‌بازار مشخص شده است که  سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است؛‌ در عین حال، همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

تیم فنی این مسئله را از ساعات ابتدایی روز شنبه با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف نمود.

در عین حال، جهت اطمینان خاطر کاربران، ضروری است کافه‌بازار بر نکات زیر تاکید کند:

– این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.

– رمز عبور کاربران بازار یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به صورت salted، با شیوه‌ی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.

کافه‌بازار بابت بروز مساله‌ی پیش‌آمده صمیمانه پوزش می‌خواهد و متعهد است حداکثر تلاش خود را جهت حفظ امنیت و اعتماد کاربران خود به کار ببرد.  

 

واکنش کاربران توییتر درباره هک کافه بازار

هک کافه بازار

پیشنهاد می کنیم مطالب زیر را نیز در وبمسترفا بخوانید:

آموزش سئو رایگان | کسب درآمد از تلگرام | روش های کسب درآمد دلاری

 

اطلاعات تکمیلی در مورد افشای اطلاعات کافه بازار توسط فردی که چنین ادعایی داشته است در اختیار کافه بازار قرارداده شده است؛ اطلاعات تکمیلی در همین مطلب بروز رسانی می شود.

 

 

برچسب ها

مازیار احمدی

مازیارم. مازیار یه وبمستر هست که جوانیشو تو اینترنت گذاشته. عاشق وردپرسه و یه استارتاپ داره که مثل بچش دوسش داره و دوستدار محتوا هست. مازیار موقع کار خیلی جدیه ولی آدم خوش قلبیه و از ته دل میخنده. مازیار عاشق یاد دادن و اشتراک گذاری تجربیاتش هست.

نوشته های مشابه

ممنون می‌شم، درباره‌ ی این مطلب نظر بدین، منتظر شنیدنِ دیدگاه و تجربه شما هستیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 نظر

  1. درسته که شرکت های ایرانی توی امنیت ضعیف هستن ولی نمیان رمز دیتابیس رو بزارن توی کد
    پس سطوح دسترسی چی میشه؟
    شرکتی مثل کافه بازار از این چیزا اطلاع نداره؟
    هک کافه بازار صورت گرفته ولی ب نظرم فقط در حد سورس برنامه است.

بستن
بستن