کافه بازار: هیچ شواهدی مبنی بر درز اطلاعات کاربران وجود ندارد

به گزارش خبرنگار حوزه اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، روز گذشته خبری مبنی بر هک شدن منبع کد و دیتابیس اطلاعات ۴۰ میلیون کاربر کافه بازار منتشر شد به این شکل که یک کاربر در توییتر با انتشار چند اسکرین‌شات مدعی شد که کافه بازار هک شده و هکر‌ها به دیتابیس و سورس کافه بازار (Cafebazaar) دسترسی پیدا کرده‌اند. این مارکت اپلیکیشن‌های اندرویدی حاوی اطلاعات ۴۰ میلیون کاربر است. البته این خبر تاکنون توسط مراجع رسمی، چون مرکز ماهر تایید نشده است. از سویی مجموعه کافه بازار نیز این خبر را تایید و رد نکرده و گویا تاکنون عمق این فاجعه بررسی نشده است. اگر افشای اطلاعات کاربران کافه بازار صحت داشته باشد، می‌توان از این اتفاق به عنوان بزرگ‌ترین افشای اطلاعات در ایران نام برد.

کافه بازار عصر روز گذشته در اولین بیانیه خود در واکنش به این ادعاها اعلام کرد که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همه‌جانبه‌ موضوع است، اما تاکنون شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده و چنان‌چه در ادامه‌ بررسی‌ها نتایج تازه‌ای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.

 صبح امروز کافه‌بازار پیرو بیانیه‌ قبلی و با انتشار بیانیه دوم و تکمیلی خود کاربران را در جریان جزئیات جدید نتایج بررسی‌های تیم فنی خود قرار داد. کافه بازار در بیانیه دوم خود با تائید درز اطلاعات خود، آن را سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار دانسته اما در عین حال تاکید کرده است که همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

در این بیانیه همچنین بر شناسایی و برطرف شدن اشکال امنیتی موجود تاکید و خاطرنشان شده است که این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌ بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد. کافه بازار همچنین برای رفع نگرانی کاربران در خصوص هک شدن این اپلیکیشن اعلام کرده است که رمز عبور کاربران یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به صورت salted، با شیوه‌ ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.

انتهای پیام/