ماجرا از آن جایی شروع شد که روز گذشته یکی از کاربران توئیتر خبر از دسترسی هکرها به سورس و دیتابیس کاربران کافه بازار داد. این کاربر با انتشار عکسی از این اطلاعات در حساب توئیتر خود گفت:
سورس و دیتابیس کاربران کافه بازار در دست گروهی از هکرهاست و بخشیش منتشر شده. بخشی از سورس رو چک کردم به نظر صحیح میاد، خودشون هم بهتره انکار نکنن. بیش از 40 میلیون نصب داره و احتمالا این بزرگترین افشای اطلاعات سایبری ایران تا به امروزه.
دارم سورس و بررسی میکنم، متاسفانه افشا اطلاعات قطعیه، پس از واکنش کافه بازار سورس در اختیار محققین قرار میگیره (الان هم هست تو اینترنت، منتشر کنندش من نیستم) منتظر دریافت بخشی از اطلاعات کاربران هستم.
پس از آنکه این خبر دست به دست در میان کاربران توئیتر چرخید و بحث بالا گرفت، کافه بازار در اولین قدم با همان تاکتیک همیشگی ضمن بیاطلاعی از نشر اطلاعات، به نوعی ماجرا را تکذیب کرد. کافه بازار در اولیه بیانیه خود پیرو موضوع مورد نظر گفت:
روز شنبه 7 اردیبهشت گزارشهایی در خصوص وجود یک مشکل امنیتی در بازار در شبکههای اجتماعی منتشر شده است که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همهجانبهی موضوع است. تاکنون شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است. چنانچه در ادامهی بررسیها نتایج تازهای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.
چند ساعت بعد از انتشار بیانیه اول و پس از آنکه کاربر مورد نظر لینک نشر اطلاعات کافه بازار را در اختیار آنها قرار داد، بیانیه دوم در این سایت با عنوان جزئیات جدید نتایج بررسیهای تیم فنی کافهبازار منتشر شد. در این بیانیه آمده است:
طبق بررسیهای تیم فنی کافهبازار مشخص شده است که سورسکد یکی از زیرسیستمهای وبسایت کافهبازار به دست افرادی خارج از مجموعه رسیده است؛ در عین حال، همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.
تیم فنی این مسئله را از ساعات ابتدایی روز شنبه با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف نمود. در عین حال، جهت اطمینان خاطر کاربران، ضروری است کافهبازار بر نکات زیر تاکید کند:
– این دسترسی تنها به بخشی از زیرسیستم وبسایت کافهبازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.
– رمز عبور کاربران بازار یا یکبارمصرف (OTP) بوده و امکان ورود شخص ثالث به حسابهای کاربری وجود ندارد، یا به صورت salted، با شیوهی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.
کافهبازار بابت بروز مسالهی پیشآمده صمیمانه پوزش میخواهد و متعهد است حداکثر تلاش خود را جهت حفظ امنیت و اعتماد کاربران خود به کار ببرد.
آیا شما هم کاربران کافه بازار به حساب میآیید و این برنامه در گوشی یا تبلت اندرویدی خود نصب کردهاید؟
توسط 
توسط 
توسط 
No Iranian applications of any kind