آیا اطلاعات 40 میلیون کاربر کافه‌بازار در خطر است – پاسخ تیم فنی منفی است!

ماجرا از آن جایی شروع شد که روز گذشته یکی از کاربران توئیتر خبر از دسترسی هکرها به سورس و دیتابیس کاربران کافه بازار داد. این کاربر با انتشار عکسی از این اطلاعات در حساب توئیتر خود گفت:

سورس و دیتابیس کاربران کافه بازار در دست گروهی از هکرهاست و بخشیش منتشر شده.  بخشی از سورس رو چک کردم به نظر صحیح میاد، خودشون هم بهتره انکار نکنن. بیش از 40 میلیون نصب داره و احتمالا این بزرگترین افشای اطلاعات سایبری ایران تا به امروزه.

دارم سورس و بررسی میکنم، متاسفانه افشا اطلاعات قطعیه، پس از واکنش کافه بازار سورس در اختیار محققین قرار میگیره (الان هم هست تو اینترنت، منتشر کنندش من نیستم) منتظر دریافت بخشی از اطلاعات کاربران هستم.

پس از آنکه این خبر دست به دست در میان کاربران توئیتر چرخید و بحث بالا گرفت، کافه بازار در اولین قدم با همان تاکتیک همیشگی ضمن بی‌اطلاعی از نشر اطلاعات، به نوعی ماجرا را تکذیب کرد. کافه بازار در اولیه بیانیه خود پیرو موضوع مورد نظر گفت:

روز شنبه 7 اردیبهشت گزارش‌هایی در خصوص وجود یک مشکل امنیتی در بازار در شبکه‌های اجتماعی منتشر شده است که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همه‌جانبه‌ی موضوع است. تاکنون شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است. چنان‌چه در ادامه‌ی بررسی‌ها نتایج تازه‌ای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.

چند ساعت بعد از انتشار بیانیه اول و پس از آنکه کاربر مورد نظر لینک نشر اطلاعات کافه بازار را در اختیار آنها قرار داد، بیانیه دوم در این سایت با عنوان جزئیات جدید نتایج بررسی‌های تیم فنی کافه‌بازار منتشر شد. در این بیانیه آمده است:

طبق بررسی‌های تیم فنی کافه‌بازار مشخص شده است که  سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است؛‌ در عین حال، همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

تیم فنی این مسئله را از ساعات ابتدایی روز شنبه با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف نمود. در عین حال، جهت اطمینان خاطر کاربران، ضروری است کافه‌بازار بر نکات زیر تاکید کند:

– این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.

– رمز عبور کاربران بازار یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به صورت salted، با شیوه‌ی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.

کافه‌بازار بابت بروز مساله‌ی پیش‌آمده صمیمانه پوزش می‌خواهد و متعهد است حداکثر تلاش خود را جهت حفظ امنیت و اعتماد کاربران خود به کار ببرد.  

آیا شما هم کاربران کافه بازار به حساب می‌آیید و این برنامه در گوشی یا تبلت اندرویدی خود نصب کرده‌اید؟