باتوجه‌به تصاویر و صحبت‌های منتشرشده در توییتر، گفته می‌شود منبع کد و دیتابیس اطلاعات ۴۰ میلیون کاربر کافه بازار هک شده است.

بحث امنیت اطلاعات نه‌تنها در کشور ما، بلکه در تمام سرویس‌های دنیای فناوری اطلاعات در سطح جهان، یکی از مهم‌ترین و در عین‌حال داغ‌ترین اخبار این حوزه است. شرکت‌های مطرح این حوزه با میلیون‌ها کاربر، بخش بزرگی از منابع خود را برای حفظ امنیت اطلاعات کاربران وقف می‌کنند. بااین‌حال هر سال شاهد نفود هکر و درز اطلاعات مختلفی هستیم که در این بین نام بزرگ‌ترین برند‌های جهان نیز به‌عنوان قربانی دیده می‌شود.

روز جاری، تصاویری از منبع کد و دیتابیس منتسب به کافه بازار در توییتر منتشر شد که به نقل از یک فعال توییتری، شامل اطلاعات ۴۰ میلیون کاربر این مارکت اندرویدی ایرانی می‌شود. اگر این اتفاق مورد تائید مراجع رسمی و مجموعه کافه بازار قرار بگیرد و از سوی دیگر، هکرها اقدام به انتشار اطلاعات به‌دست‌آورده کنند، متاسفانه باید گفت با یکی از بزرگ‌ترین دزدی‌های اطلاعات از سرویس‌های داخلی کشور مواجه خواهیم بود!

در تماس تلفنی زومیت با مجموعه کافه بازار این موضوع مورد تأیید قرار نگرفت و امیر حقیقت، مدیر روابط عمومی کافه بازار اذعان داشت تیم فنی در حال بررسی موضوع است و در حال حاضر نمی‌توان این اتفاق را تأیید یا رد کرد. در ابتدا این موضوع با صحبت کاربری با نام mohammad jorjandi در توییتر منتشر شد که با انتشار تصاویری نوشت:

منبع کد و دیتابیس کاربران کافه بازار در دست گروهی از هکرها و بخشی از آن منتشر شده است. بخشی از منبع را چک کردم که به نظر صحیح است؛ بهتر است خود کافه‌بازار این موضوع را انکار نکند. این سرویس بیش از ۴۰ میلیون نصب دارد و احتمالا این بزرگ‌ترین افشای اطلاعات سایبری ایران تا به امروز است. در حال بررسی منبع هستم؛ متاسفانه افشای اطلاعات قطعی است. پس از واکنش کافه بازار منبع در اختیار محققان قرار می‌گیرد (هم‌اکنون در اینترنت موجود است، البته منتشرکننده من نیستم)؛ منتظر دریافت بخشی از اطلاعات کاربران هستم.

 

بااین‌حال پس از بررسی زومیت، هنوز هیچ اطلاعاتی از کاربران کافه‌بازار در فضای اینترنت منتشر نشده است. به نقل از دیگر کاربران توییتر این خبر نه‌تنها از نظر فنی ارزش و اعتباری ندارد، بلکه تنها یک False Alarm است. به عبارتی دیگر می‌توان گفت با یک بزرگنمایی روبه‌رو هستیم.

بیانیه‌ی کافه‌بازار

روز شنبه ۷ اردیبهشت گزارش‌هایی در خصوص وجود مشکلی امنیتی در بازار، در شبکه‌های اجتماعی منتشر شده که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی در حال بررسی همه‌جانبه‌ی موضوع است. تاکنون شواهدی در زمینه‌ی نشت اطلاعات حساب‌های کاربری به دست نیامده است. چنان‌چه در ادامه‌ی بررسی‌ها نتایج تازه‌ای به دست آید، به‌طور شفاف به اطلاع کاربران خواهد رسید.

مهم‌ترین اصل برای کافه‌بازار حفظ امنیت داده‌های کاربران است؛ کافه‌بازار به کاربران خود اطمینان می‌دهد که مسئولانه تمامی اقدامات لازم جهت تأمین این امنیت را صورت می‌دهد. علاوه‌بر اقدام‌های پیوسته‌ای که در راستای حفظ امنیت سیستم‌ها صورت می‌گیرد، استفاده از دانش کارشناسان امنیتی که به‌صورت مسئولانه و قانونی، موارد امنیتی را متذکر می‌شوند، از سال‌ها پیش در اولویت کافه‌بازار بوده است.

تخصیص صفحه‌ی افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگ‌های امنیتی (Bug Bounty Program) نیز با همین هدف انجام شده است و کافه‌بازار همواره از دریافت گزارش‌های مسئولانه‌ی امنیتی استقبال می‌کند؛ چرا که امنیت در دنیای دیجیتال مطلق نیست و تمامی شرکت‌های نرم‌افزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیب‌پذیری‌هایی در این حوزه باشند و کافه‌بازار نیز خود را از این قاعده مستثنی نمی‌داند.

لازم به ذکر است اظهارنظرها از سوی افراد مختلف در شبکه‌های اجتماعی، بازتاب نظر شخصی آن‌ها است و موضع رسمی کافه‌بازار تنها ازطریق حساب توییتر کافه‌بازار و وبلاگ روابط عمومی بازار اعلام می‌شود.

در صورت وجود هرگونه سؤال و جهت کسب اطلاعات بیشتر با پشتیبانی بازار با شماره ۴۱۲۵۳۰۰۰ -۰۲۱ تماس بگیرید.

 

واسه دیدن مطالب فناوری بیشتر اینجا را کلیک نمایید.

منبع خبر