توضیح جدید کافه‌بازار در مورد آسیب‌پذیری امنیتی گزارش‌شده

بخشی از زیرسیستم وب‌سایت کافه‌بازار به دست افراد خارج از آن مجموعه رسیده است

تاریخ انتشار: ۸ اردیبهشت ۱۳۹۸

پس از انتشار گزارش ها مبنی بر لو رفتن اطلاعات کاربران کافه بازار و تکذیب این موضوع توسط کافه بازار، حالا کافه بازار با انتشار اطلاعیه ای از دسترسی افراد خارج از آن مجموعه به کد سورس یکی از زیر سیستم های وبسایت کافه بازار خبر داده است.

به گزارش وبنا متن این اطلاعیه به شرح زیر است: 

«کافه‌بازار پیرو بیانیه قبلی و در راستای سیاست خود مبنی بر شفافیت، کاربران را در جریان جزئیات جدید نتایج بررسی‌های تیم فنی کافه‌بازار درباره‌ی گزارشی که صبح روز شنبه ۷ اردیبهشت در شبکه‌های اجتماعی انتشار یافت، قرار می‌دهد.

طبق بررسی‌های تیم فنی کافه‌بازار مشخص شده است که سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است؛‌ در عین حال، همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

تیم فنی این مسئله را از ساعات ابتدایی روز شنبه با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف نمود.

در عین حال، جهت اطمینان خاطر کاربران، ضروری است کافه‌بازار بر نکات زیر تاکید کند:

– این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.

– رمز عبور کاربران بازار یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به صورت salted، با شیوه‌ی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.

کافه‌بازار بابت بروز مساله‌ی پیش‌آمده صمیمانه پوزش می‌خواهد و متعهد است حداکثر تلاش خود را جهت حفظ امنیت و اعتماد کاربران خود به کار ببرد.»

۲ دیدگاه برای این مطلب ارسال شده است

  1. من چندحساب درکافه بازاردارمولی تاکنون تخلفی درکافه بازارمشاهده نکرده ام .حتی یکبارکه بجای ۱۹۰۰ تومان فروشندهازحساب من ۱۹۰۰۰ تومان برداشت کرده بودومن بعد ازدوروز با کافه بازارتماس گرفتم وموضوع را بیان کردم مسوول کافه بازارخرید مرا لغوکرد ووجه مذکور را به اعتبار من واریزنمودتادرخریدهای بعدی ازآن استفاده کنم.محمدحسن اسایش

درباره این مطلب دیدگاهی بنویسید...

نشانی ایمیل شما منتشر نخواهد شد.