xtrim
تکذیبیه

کافه بازار: هیچ اطلاعاتی نشت نکرده و اشکال امنیتی برطرف شده است

جهان صنعت نیوز| در پی انتشار گزارش‌هایی مبنی بر دسترسی گروهی از هکرها به بخشی از سورس‌کد «کافه بازار»، روابط عمومی کافه‌بازار با انتشار توضیحاتی به کاربران اطمینان داده است که هیچ اطلاعاتی از ۴۰ میلیون کاربر کافه بازار نشت نکرده و اشکال امنیتی نیز برطرف شده است.

در این توضیحات آمده است: «پس از بررسی کامل تیم فنی، هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.»

«طبق بررسی‌های تیم فنی کافه‌بازار مشخص شده است که  سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است‌. »

opal

در عین حال کافه‌بازار این اطمینان را می‌دهد که دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌بازار صورت گرفته و هیچ تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.

در این توضیحات آمده است: «رمز عبور کاربران بازار یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به صورت salted، با شیوه‌ی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.»

«مهم‌ترین اصل برای کافه‌بازار حفظ امنیت داده‌های کاربران است و کافه‌بازار به کاربران خود اطمینان می‌دهد که مسئولانه همه اقدامات لازم جهت تامین این امنیت را صورت می‌دهد. علاوه بر اقدام‌های پیوسته‌ای که در راستای حفظ امنیت سیستم‌ها صورت می‌گیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافه‌بازار بوده است. »

به گفته روابط عمومی کافه‌بازار، تخصیص صفحه افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگ‌های امنیتی (Bug Bounty Program) نیز با همین هدف انجام شده است و کافه‌بازار همواره از دریافت گزارش‌های مسئولانه‌ی امنیتی استقبال می‌کند. چرا که امنیت در دنیای دیجیتال مطلق نیست و همه شرکت‌های نرم‌افزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیب‌پذیری‌هایی در این حوزه باشند و کافه‌بازار نیز خود را از این قاعده مستثنی نمی‌داند.

کافه‌بازار تاکید کرده است که هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است .

 

دانش و فناوری
شناسه : 16282
لینک کوتاه :