مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1398/02/08 - 09:17

بیانیه کافه بازار درباره امنیت اطلاعات کاربران

باتوجه‌ به تصاویر و صحبت‌های منتشرشده در توییتر، گفته می‌شود منبع کد و دیتابیس اطلاعات ۴۰ میلیون کاربر کافه بازار هک شده است.

به گزارش کارگروه امنیت سایبربان؛ بحث امنیت اطلاعات نه‌تنها در کشور ما، بلکه در تمام سرویس‌های دنیای فناوری اطلاعات در سطح جهان، یکی از مهم‌ترین و درعین‌حال داغ‌ترین اخبار این حوزه است. شرکت‌های مطرح این حوزه با میلیون‌ها کاربر، بخش بزرگی از منابع خود را برای حفظ امنیت اطلاعات کاربران وقف می‌کنند. بااین‌حال هر سال شاهد نفوذ هکر و درز اطلاعات مختلفی هستیم که در این بین نام بزرگ‌ترین برند‌های جهان نیز به‌عنوان قربانی دیده می‌شود.

روز جاری، تصاویری از منبع کد و دیتابیس منتسب به کافه بازار در توییتر منتشر شد که به نقل از یک فعال توییتری، شامل اطلاعات ۴۰ میلیون کاربر این مارکت اندرویدی ایرانی می‌شود. اگر این اتفاق مورد تائید مراجع رسمی و مجموعه کافه بازار قرار بگیرد و از سوی دیگر، هکرها اقدام به انتشار اطلاعات به دست آورده کنند، متأسفانه باید گفت با یکی از بزرگ‌ترین دزدی‌های اطلاعات از سرویس‌های داخلی کشور مواجه خواهیم بود!

Paragraphs

در تماس تلفنی با مجموعه کافه بازار این موضوع مورد تأیید قرار نگرفت و امیر حقیقت، مدیر روابط عمومی کافه بازار اذعان داشت تیم فنی در حال بررسی موضوع است و در حال حاضر نمی‌توان این اتفاق را تأیید یا رد کرد. در ابتدا این موضوع با صحبت کاربری با نام mohammad jorjandi در توییتر منتشر شد که با انتشار تصاویری نوشت:

منبع کد و دیتابیس کاربران کافه بازار در دست گروهی از هکرها و بخشی از آن منتشر شده است. بخشی از منبع را چک کردم که به نظر صحیح است؛ بهتر است خود کافه بازار این موضوع را انکار نکند. این سرویس بیش از ۴۰ میلیون نصب دارد و احتمالاً این بزرگ‌ترین افشای اطلاعات سایبری ایران تا به امروز است. در حال بررسی منبع هستم؛ متأسفانه افشای اطلاعات قطعی است. پس از واکنش کافه بازار منبع در اختیار محققان قرار می‌گیرد (هم‌اکنون در اینترنت موجود است، البته منتشرکننده من نیستم)؛ منتظر دریافت بخشی از اطلاعات کاربران هستم.

بااین‌حال پس از بررسی، هنوز هیچ اطلاعاتی از کاربران کافه بازار در فضای اینترنت منتشر نشده است. به نقل از دیگر کاربران توییتر این خبر نه‌تنها از نظر فنی ارزش و اعتباری ندارد، بلکه تنها یک False Alarm است. به‌عبارتی‌دیگر می‌توان گفت با یک بزرگنمایی روبه‌رو هستیم.

روز شنبه ۷ اردیبهشت گزارش‌هایی در خصوص وجود مشکلی امنیتی در بازار، در شبکه‌های اجتماعی منتشرشده که همچون هشدارهای امنیتی مشابه درگذشته، تیم فنی در حال بررسی همه‌جانبه‌ی موضوع است. تاکنون شواهدی در زمینه‌ی نشت اطلاعات حساب‌های کاربری به دست نیامده است. چنانچه در ادامه‌ی بررسی‌ها نتایج تازه‌ای به دست آید، به‌طور شفاف به اطلاع کاربران خواهد رسید.

مهم‌ترین اصل برای کافه بازار حفظ امنیت داده‌های کاربران است؛ کافه بازار به کاربران خود اطمینان می‌دهد که مسئولانه تمامی اقدامات لازم جهت تأمین این امنیت را صورت می‌دهد. علاوه بر اقدام‌های پیوسته‌ای که در راستای حفظ امنیت سیستم‌ها صورت می‌گیرد، استفاده از دانش کارشناسان امنیتی که به‌صورت مسئولانه و قانونی، موارد امنیتی را متذکر می‌شوند، از سال‌ها پیش در اولویت کافه بازار بوده است.

تخصیص صفحه‌ی افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگ‌های امنیتی (Bug Bounty Program) نیز با همین هدف انجام‌شده است و کافه بازار همواره از دریافت گزارش‌های مسئولانه‌ی امنیتی استقبال می‌کند؛ چرا که امنیت در دنیای دیجیتال مطلق نیست و تمامی شرکت‌های نرم‌افزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیب‌پذیری‌هایی در این حوزه باشند و کافه بازار نیز خود را از این قاعده مستثنی نمی‌داند.

لازم به ذکر است اظهارنظرها از سوی افراد مختلف در شبکه‌های اجتماعی، بازتاب نظر شخصی آن‌ها است و موضع رسمی کافه بازار تنها از طریق حساب توییتر کافه بازار و وبلاگ روابط عمومی بازار اعلام می‌شود.