به گزارش سراج24، منبع کد و دیتابیس اطلاعات ۴۰ میلیون کاربر کافه بازار منتشر شد به این شکل که یک کاربر در توییتر با انتشار چند اسکرینشات مدعی شد که کافه بازار هک شده و هکرها به دیتابیس و سورس کافه بازار (Cafebazaar) دسترسی پیدا کردهاند. این مارکت اپلیکیشنهای اندرویدی حاوی اطلاعات ۴۰ میلیون کاربر است. البته این خبر تاکنون توسط مراجع رسمی، چون مرکز ماهر تایید نشده است. از سویی مجموعه کافه بازار نیز این خبر را تایید و رد نکرده و گویا تاکنون عمق این فاجعه بررسی نشده است. اگر افشای اطلاعات کاربران کافه بازار صحت داشته باشد، میتوان از این اتفاق به عنوان بزرگترین افشای اطلاعات در ایران نام برد.
کافه بازار عصر روز گذشته در اولین بیانیه خود در واکنش به این ادعاها اعلام کرد که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همهجانبه موضوع است، اما تاکنون شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده و چنانچه در ادامه بررسیها نتایج تازهای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.
صبح امروز کافهبازار پیرو بیانیه قبلی و با انتشار بیانیه دوم و تکمیلی خود کاربران را در جریان جزئیات جدید نتایج بررسیهای تیم فنی خود قرار داد. کافه بازار در بیانیه دوم خود با تائید درز اطلاعات خود، آن را سورسکد یکی از زیرسیستمهای وبسایت کافهبازار دانسته اما در عین حال تاکید کرده است که همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.
در این بیانیه همچنین بر شناسایی و برطرف شدن اشکال امنیتی موجود تاکید و خاطرنشان شده است که این دسترسی تنها به بخشی از زیرسیستم وبسایت کافه بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد. کافه بازار همچنین برای رفع نگرانی کاربران در خصوص هک شدن این اپلیکیشن اعلام کرده است که رمز عبور کاربران یا یکبارمصرف (OTP) بوده و امکان ورود شخص ثالث به حسابهای کاربری وجود ندارد، یا به صورت salted، با شیوه ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.
انتهای پیام/
