پس از انتشار اسکرینشاتی در توییتر مبنیبر نفوذ هکرها به کافهبازار، این مجموعه تاکید کرد که دیتای کابرانش محفوظ است.
منبع : روزنامه دنیای اقتصاد
پس از انتشار اسکرینشاتی در توییتر مبنیبر نفوذ هکرها به کافهبازار، این مجموعه تاکید کرد که دیتای کابرانش محفوظ است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی تصویر اسکرینشاتی در توییتر منتشر شده که ناشر آن مدعی شد این تصویر گویای دسترسی هکرها به دیتابیس و سورس کافه بازار است. کافه بازار ابتدا با صدور اطلاعیهای ادعای مربوط به این شخص را تایید نکرد و گفت: کافه بازار ساعاتی بعد از این موضوع با صدور اطلاعیهای اعلام کرد تاکنون شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است. اگر در ادامه بررسیها نتایج تازهای به دست آید بهطور شفاف به اطلاع کاربران خواهد رسید.
اما در اطلاعیه دوم، کافهبازار دسترسی به بخشی از زیرسیستم این شرکت را پذیرفت. با این حال، کافه بازار اعلام کرد شواهدی بر نشت اطلاعات کاربران وجود ندارد ضمن اینکه این ضعف امنیتی را برطرف کردهاست. کافه بازار در اطلاعیه جدید ضمن عذرخواهی از کاربران اعلام کردهاست که این دسترسی فقط به بخشی از زیرسیستم وبسایت کافه بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد. همچنین رمز عبور کاربران بازار یا یکبار مصرف بوده و امکان ورود شخص ثالث به حسابهای کاربری وجود ندارد. یا بهصورت salted، با شیوه ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.
بنابر ادعای فردی که این تصویر را منتشر کرده، این بزرگترین افشای اطلاعات سایبر ایران تا به امروز بوده بهطوریکه اطلاعات ۴۰ میلیون کاربر هک شدهاست. البته همزمان با انتشار این تصویر، برخی کاربران در پاسخ به توییت او نوشتهاند که این تصویر لزوما به معنای هک شدن دیتاهای کافه بازار نیست.
در همین راستا، وحید معصومی، یکی از اعضای تیم کافه بازار، چند روز قبل درباره ادعای مشابهی گفتهبود: در ادامه جوی که اخیرا حول امنیت شرکتها به راه افتاده یک نفر ادعا کرده اطلاعات حساسی از کافه بازار پیدا کرده که در حقیقت مخازن عمومی کافه بازار روی gitlab خودمان است. نهفقط ارزش فنی این گزارش نزدیک به صفر است، بلکه نمونه خوبی از False Alarm (هشدار دروغ) است.