اخبارخبر ویژه

آیا اطلاعات حساب ۴۰ میلیون کاربر کافه بازار هک شده است ؟

کافه بازار با تایید اشکال امنیتی اعلام کرد: هیچ شواهدی مبنی بر درز اطلاعات کاربران وجود ندارد

باتوجه‌به عکس ها و گفته های منتشر شده در توئیتر، شنیده می‌شود منبع کد اطلاعات ۴۰ میلیون کاربر کافه بازار هک شده است.

فکر می کنید خبر هک شدن کافه بازار حقیقت دارد؟ یک فعال توییتری با انتشار تصاویری مرتبط با دیتابیس و سورس اپلیکیشن کافه بازار از هک کردن این مارکت اپلیکیشن‌های اندرویدی خبر داد. کافه بازار نیز در این خصوص بیانیه‌ای را منتشر کرده است. در ادامه با ماگرتا همراه باشید.

سورس کد و دیتابیس کاربران کافه بازار ⁦در دست گروهی از هکر هاست و قسمتی از آن منتشر شده است. 

بیش از ۴۰ میلیون نصب داره و احتمالا این بزرگترین افشای اطلاعات سایبری ایران تا این لحظه است.

هک شدن کافه بازار
هک شدن کافه بازار

هک شدن کافه بازار

بحث امنیت اطلاعات نه‌تنها در کشور ما، بلکه در تمام سرویس‌های دنیای فناوری اطلاعات در سطح جهان، یکی از مهم‌ترین و در عین‌حال داغ‌ترین اخبار این حوزه است. شرکت‌های مطرح این حوزه با میلیون‌ها کاربر، بخش بزرگی از منابع خود را برای حفظ امنیت اطلاعات کاربران وقف می‌کنند. بااین‌حال هر سال شاهد نفود هکر و درز اطلاعات مختلفی هستیم که در این بین نام بزرگ‌ترین برند‌های جهان نیز به‌عنوان قربانی دیده می‌شود.

روز جاری، تصاویری از منبع کد و دیتابیس منتسب به کافه بازار در توییتر منتشر شد که به نقل از یک فعال توییتری، شامل اطلاعات ۴۰ میلیون کاربر این مارکت اندرویدی ایرانی می‌شود. اگر این اتفاق مورد تائید مراجع رسمی و مجموعه کافه بازار قرار بگیرد و از سوی دیگر، هکرها اقدام به انتشار اطلاعات به‌دست‌آورده کنند، متاسفانه باید گفت با یکی از بزرگ‌ترین دزدی‌های اطلاعات از سرویس‌های داخلی کشور مواجه خواهیم بود!

در ابتدا این موضوع با صحبت کاربری با نام mohammad jorjandi در توییتر منتشر شد که با انتشار تصاویری نوشت:

منبع کد و دیتابیس کاربران کافه بازار در دست گروهی از هکرها و بخشی از آن منتشر شده است. بخشی از منبع را چک کردم که به نظر صحیح است؛ بهتر است خود کافه‌بازار این موضوع را انکار نکند. این سرویس بیش از ۴۰ میلیون نصب دارد و احتمالا این بزرگ‌ترین افشای اطلاعات سایبری ایران تا به امروز است. در حال بررسی منبع هستم؛ متاسفانه افشای اطلاعات قطعی است. پس از واکنش کافه بازار منبع در اختیار محققان قرار می‌گیرد (هم‌اکنون در اینترنت موجود است، البته منتشرکننده من نیستم)؛ منتظر دریافت بخشی از اطلاعات کاربران هستم.

محمد جورجندی ، خبر دهنده هک
هک شدن بازار در ایران
هک شدن بازار در ایران

خبر رسمی کافه بازار در مورد هک شدن اطلاعات

کافه‌بازار پیرو بیانیه‌ی قبلی و در راستای سیاست خود مبنی بر شفافیت، کاربران را در جریان جزئیات جدید نتایج بررسی‌های تیم فنی کافه‌بازار درباره‌ی گزارشی که صبح روز شنبه ۷ اردیبهشت در شبکه‌های اجتماعی انتشار یافت، قرار می‌دهد.

طبق بررسی‌های تیم فنی کافه‌بازار مشخص شده است که منبع‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است؛‌ در عین حال، همچنان هیچ‌گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

تیم فنی این مسئله را از ساعات ابتدایی روز شنبه با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف کرد.

در عین حال، جهت اطمینان خاطر کاربران، ضروری است کافه‌بازار بر نکات زیر تاکید کند:

– این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.

– رمز عبور کاربران بازار یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به‌صورت salted، با شیوه‌ی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.

کافه‌بازار بابت بروز مسئله‌ی پیش‌آمده صمیمانه پوزش می‌خواهد و متعهد است حداکثر تلاش خود را جهت حفظ امنیت و اعتماد کاربران خود به کار ببرد.

طهرانی

بنیانگذار مجله اینترنتی ماگرتا و متخصص سئو ، کارشناس تولید محتوا ، هم‌چنین ۱۰ سال تجربه سئو ، تحلیل و آنالیز سایت ها را دارم و رشته من فناوری اطلاعات (IT) است . حدود ۵ سال است که بازاریابی دیجیتال را شروع کردم. هدف من بالا بردن سرانه مطالعه کشور است و اون هدف الان ماگرتا ست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج × 5 =