کافه بازار: اطلاعات کاربران محفوظ است
اما در اطلاعیه دومی که کافه بازار منتشر شد دسترسی به بخشی از زیر سیستم این شرکت را پذیرفت. با این حال، کافه بازار اعلام کرد شواهدی بر نشت اطلاعات کاربران وجود ندارد ضمن اینکه این ضعف امنیتی را برطرف کرده است. کافه بازار در اطلاعیه جدید ضمن عذر خواهی از کاربران اعلام کرده است که این دسترسی تنها به بخشی از زیرسیستم وبسایت کافه بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد. همچنین رمز عبور کاربران بازار یا یک بار مصرف بوده و امکان ورود شخص ثالث به حسابهای کاربری وجود ندارد. یا بهصورت salted، با شیوه ایمن SHA۲۵۶، رمزگذاری شده و قابل بازیابی نیست.
بنا بر ادعای فردی که این تصویر را منتشر کرده، این بزرگترین افشای اطلاعات سایبر ایران تا به امروز بوده بهطوری که اطلاعات ۴۰ میلیون کاربر هک شده است. البته همزمان با انتشار این تصویر، برخی کاربران در پاسخ به توییت او نوشتهاند که این تصویر لزوما به معنای هک شدن دیتاهای کافه بازار نیست. در همین راستا، وحید معصومی یکی از اعضای تیم کافه بازار چند روز قبل درباره ادعای مشابهی گفته بود: در ادامه جوی که اخیرا حول امنیت شرکتها به راه افتاده یک نفر ادعا کرده اطلاعات حساسی از کافه بازار پیدا کرده که در حقیقت مخازن عمومی کافه بازار روی gitlab خودمونه. این گزارش نه تنها ارزش فنیاش نزدیک به صفره، بلکه نمونه خوبی از False Alarm (هشدار دروغ) است.
ارسال نظر