افشای اطلاعات کاربران کافه بازار و هک ۴۰ میلیونی cafebazaar (بروزرسانی شد)
افشای اطلاعات کاربران کافه بازار و بیانیهی کافهبازار
روز شنبه ۷ اردیبهشت گزارشهایی در خصوص وجود مشکلی امنیتی در بازار، در شبکههای اجتماعی منتشر شده که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی در حال بررسی همهجانبهی موضوع است. تاکنون شواهدی در زمینهی نشت اطلاعات حسابهای کاربری به دست نیامده است. چنانچه در ادامهی بررسیها نتایج تازهای به دست آید، بهطور شفاف به اطلاع کاربران خواهد رسید.
مهمترین اصل برای کافهبازار حفظ امنیت دادههای کاربران است؛ کافهبازار به کاربران خود اطمینان میدهد که مسئولانه تمامی اقدامات لازم جهت تأمین این امنیت را صورت میدهد. علاوهبر اقدامهای پیوستهای که در راستای حفظ امنیت سیستمها صورت میگیرد، استفاده از دانش کارشناسان امنیتی که بهصورت مسئولانه و قانونی، موارد امنیتی را متذکر میشوند، از سالها پیش در اولویت کافهبازار بوده است.
تخصیص صفحهی افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگهای امنیتی (Bug Bounty Program) نیز با همین هدف انجام شده است و کافهبازار همواره از دریافت گزارشهای مسئولانهی امنیتی استقبال میکند؛ چرا که امنیت در دنیای دیجیتال مطلق نیست و تمامی شرکتهای نرمافزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیبپذیریهایی در این حوزه باشند و کافهبازار نیز خود را از این قاعده مستثنی نمیداند.
لازم به ذکر است اظهارنظرها از سوی افراد مختلف در شبکههای اجتماعی، بازتاب نظر شخصی آنها است و موضع رسمی کافهبازار تنها ازطریق حساب توییتر کافهبازار و وبلاگ روابط عمومی بازار اعلام میشود.
بیانیه کافه بازار بعد از بررسی های انجام شده:
طبق بررسیهای تیم فنی کافهبازار مشخص شده است که سورسکد یکی از زیرسیستمهای وبسایت کافهبازار به دست افرادی خارج از مجموعه رسیده است؛ در عین حال، همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.
تیم فنی این مسئله را از ساعات ابتدایی روز شنبه با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف نمود.
در عین حال، جهت اطمینان خاطر کاربران، ضروری است کافهبازار بر نکات زیر تاکید کند:
– این دسترسی تنها به بخشی از زیرسیستم وبسایت کافهبازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.
– رمز عبور کاربران بازار یا یکبارمصرف (OTP) بوده و امکان ورود شخص ثالث به حسابهای کاربری وجود ندارد، یا به صورت salted، با شیوهی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.
کافهبازار بابت بروز مسالهی پیشآمده صمیمانه پوزش میخواهد و متعهد است حداکثر تلاش خود را جهت حفظ امنیت و اعتماد کاربران خود به کار ببرد.
واکنش کاربران توییتر درباره هک کافه بازار
پیشنهاد می کنیم مطالب زیر را نیز در وبمسترفا بخوانید:
آموزش سئو رایگان | کسب درآمد از تلگرام | روش های کسب درآمد دلاری
اطلاعات تکمیلی در مورد افشای اطلاعات کافه بازار توسط فردی که چنین ادعایی داشته است در اختیار کافه بازار قرارداده شده است؛ اطلاعات تکمیلی در همین مطلب بروز رسانی می شود.
درسته که شرکت های ایرانی توی امنیت ضعیف هستن ولی نمیان رمز دیتابیس رو بزارن توی کد
پس سطوح دسترسی چی میشه؟
شرکتی مثل کافه بازار از این چیزا اطلاع نداره؟
هک کافه بازار صورت گرفته ولی ب نظرم فقط در حد سورس برنامه است.
بعید می دونم افشای اطلاعات کاربران کافه بازار حقیقت داشته باشه.
اگه واقعی باشه دیگه نمیشه تو این اینترنت کار کرد. اه