آخرین نتایج بررسی‌های فنی از ماجرای درز اطلاعات کافه‌بازار

در 8 اردیبهشت , 1398

به دنبال انتشار اخباری در فضای مجازی از دیروز مبنی بر درز اطلاعات کاربران کافه‌بازار، تیم فنی این پلتفرم با تایید اینکه سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است؛‌ به کاربران اطمینان داد که تاکنون هیچگونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

عصر بانک؛کافه‌بازار پیرو بیانیه‌ قبلی و در راستای سیاست خود مبنی بر شفافیت، کاربران را در جریان جزئیات جدید نتایج بررسی‌های تیم فنی کافه‌بازار درباره‌ گزارشی که صبح دیروز، 7 اردیبهشت در شبکه‌های اجتماعی انتشار یافت، قرار داد.

بنا به اعلام روابط عمومی بازار و طبق بررسی‌های تیم فنی مشخص شده است: «سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است؛‌ در عین حال، همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

همچنین تیم فنی این مسئله را از ساعات ابتدایی روز شنبه با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف کرد.

روابط عمومی این مجموعه در عین حال، جهت اطمینان خاطر کاربران کافه‌بازار بر نکات زیر تاکید کرد :

– این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.

– رمز عبور کاربران بازار یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به صورت salted، با شیوه‌ ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.

کافه‌بازار بابت بروز مساله‌ پیش‌آمده صمیمانه پوزش می‌خواهد و متعهد است حداکثر تلاش خود را جهت حفظ امنیت و اعتماد کاربران خود به کار ببرد.

برنامه‌ «بازار» یک بستر ارائه‌ برنامه‌ها و بازی‌های اندرویدی در ایران است که از بهمن 1389به همت جمعی از فارغ‌التحصیلان و دانشجویان دانشگاه‌های کشورمان شکل گرفته و بر اساس آخرین گزارشها، این برنامه بیش از 38 میلیون نصب فعال دارد که 98 درصد این نصب‌ها در ایران است.

درز اطلاعات برخی پلتفرم‌های کسب و کار ایرانی، طی چند روز گذشته مساله‌ساز شده است که نمونه آن درمورد شرکت تاکسی اینترنتی «تپ‌سی» رخ داد و با وجود عذرخواهی مسئولان این مجموعه، ورود مراجع انتظامی به موضوع را به دنبال داشت.