27 - 11 - 2019
هیچ اطلاعاتی نشت نکرده و اشکال امنیتی برطرف شده است
در پی انتشار گزارشهایی مبنی بر دسترسی گروهی از هکرها به بخشی از سورسکد «کافهبازار»، روابطعمومی کافهبازار با انتشار توضیحاتی به کاربران اطمینان داده است که هیچ اطلاعاتی از ۴۰ میلیون کاربر کافه بازار نشت نکرده و اشکال امنیتی نیز برطرف شده است.
در این توضیحات آمده است: «پس از بررسی کامل تیم فنی، هیچگونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.»
«طبق بررسیهای تیم فنی کافهبازار مشخص شده است که سورسکد یکی از زیرسیستمهای وبسایت کافهبازار به دست افرادی خارج از مجموعه رسیده است.»
در عین حال کافهبازار این اطمینان را میدهد که دسترسی تنها به بخشی از زیرسیستم وبسایت کافهبازار صورت گرفته و هیچ تاثیری در امنیت اپلیکیشن بازار و تلفنهمراه کاربران ندارد.
در این توضیحات آمده است: «رمز عبور کاربران بازار یا یکبارمصرف (OTP) بوده و امکان ورود شخص ثالث به حسابهای کاربری وجود ندارد، یا به صورت salted، با شیوه ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.»
«مهمترین اصل برای کافهبازار حفظ امنیت دادههای کاربران است و کافهبازار به کاربران خود اطمینان میدهد که مسوولانه همه اقدامات لازم جهت تامین این امنیت را انجام دهد. علاوه بر اقدامهای پیوستهای که در راستای حفظ امنیت سیستمها صورت میگیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسوولانه و قانونی، موارد امنیتی را متذکر میشوند از سالها پیش در اولویت کافهبازار بوده است.»
به گفته روابطعمومی کافهبازار، تخصیص صفحه افشای مسوولانه و طرح اعطای پاداش در ازای کشف باگهای امنیتی
نیز با همین هدف انجام شده و کافهبازار همواره از دریافت گزارشهای مسوولانه امنیتی استقبال میکند، چرا که امنیت در دنیای دیجیتال مطلق نیست و همه شرکتهای نرمافزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیبپذیریهایی در این حوزه باشند و کافهبازار نیز خود را از این قاعده مستثنی نمیداند.
کافهبازار تاکید کرده است که هیچگونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد