اخیراً برخی از منابع مدعی شدهاند که دیتابیس اطلاعات کاربران فروشگاه اندرویدی کافه بازار هک شده است و اطلاعات میلیونها کاربر این فروشگاه اندرویدی لو رفته است. اپلیکیشن کافه بازار نزدیک به 40 میلیون بار نصب شده است و در صورت صحت اطلاعات منتشر شده، این بزرگترین افشای اطلاعات سایبری تا به امروز در ایران خواهد بود.
روز گذشته کاربری با نام mohammad jorjandi در شبکه اجتماعی توییتر با انتشار چند پست مدعی شده است که اطلاعات مربوط به چند میلیون کاربر برنامه بازار پس از نفوذ هکرها به منبع کد و دیتابیس اطلاعات کاربران این برنامه لو رفته است. این کاربر در توییتهای خود اعلام کرده است که منبع کد و دیتابیس کاربران کافه بازار در دست گروهی از هکرها و بخشی از آن منتشر شده است. این کاربر تاکید کرده است که بخشی از منبع را چک کرده و این موضوع واقعی به نظر میرسد. به گفته این کاربر، سرویس کافه بازا بیش از ۴۰ میلیون نصب دارد و احتمالا این بزرگترین افشای اطلاعات سایبری ایران تا به امروز است.
در همین راستا تیم کافه بازار نسبت به اخبار منتشر شده در خصوص هک دیتابیس این برنامه و لو رفتن اطلاعات میلیونها کاربر واکنش نشان داده و بیانیهای را منتشر کرده است. متن بیانیه کافه بازار به شرح زیر است:
روز شنبه ۷ اردیبهشت گزارشهایی در خصوص وجود یک مشکل امنیتی در بازار در شبکههای اجتماعی منتشر شده است که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همهجانبهی موضوع است. تاکنون شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است. چنانچه در ادامهی بررسیها نتایج تازهای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید. مهمترین اصل برای کافهبازار حفظ امنیت دادههای کاربران است و کافهبازار به کاربران خود اطمینان میدهد که مسئولانه همه اقدامات لازم جهت تامین این امنیت را صورت میدهد. علاوه بر اقدامهای پیوستهای که در راستای حفظ امنیت سیستمها صورت میگیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافهبازار بوده است.
تخصیص صفحه افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگهای امنیتی (Bug Bounty Program) نیز با همین هدف انجام شده است و کافهبازار همواره از دریافت گزارشهای مسئولانهی امنیتی استقبال میکند. چرا که امنیت در دنیای دیجیتال مطلق نیست و همه شرکتهای نرمافزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیبپذیریهایی در این حوزه باشند و کافهبازار نیز خود را از این قاعده مستثنا نمیداند. لازم به ذکر است اظهارنظرها از سوی افراد مختلف در شبکههای اجتماعی بازتاب نظر شخصی آنهاست و موضع رسمی کافهبازار تنها از طریق حساب توییتر کافهبازار و وبلاگ روابط عمومی بازار اعلام میشود.
در پایان باید منتظر بود و دید که اخبار منتشر شده واقعی بوده یا به منظور جلب توجه منتشر شده است. در صورت جدی بودن موضوع، باید منتظر واکنش وزیر ارتباطات و نهادهای امنیتی در خصوص این افشای بزرگ اطلاعات سایبری کاربران ایرانی باشیم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت