بیانیه کافه بازار درباره امنیت اطلاعات کاربران
به گزارش کارگروه امنیت سایبربان؛ بحث امنیت اطلاعات نهتنها در کشور ما، بلکه در تمام سرویسهای دنیای فناوری اطلاعات در سطح جهان، یکی از مهمترین و درعینحال داغترین اخبار این حوزه است. شرکتهای مطرح این حوزه با میلیونها کاربر، بخش بزرگی از منابع خود را برای حفظ امنیت اطلاعات کاربران وقف میکنند. بااینحال هر سال شاهد نفوذ هکر و درز اطلاعات مختلفی هستیم که در این بین نام بزرگترین برندهای جهان نیز بهعنوان قربانی دیده میشود.
روز جاری، تصاویری از منبع کد و دیتابیس منتسب به کافه بازار در توییتر منتشر شد که به نقل از یک فعال توییتری، شامل اطلاعات ۴۰ میلیون کاربر این مارکت اندرویدی ایرانی میشود. اگر این اتفاق مورد تائید مراجع رسمی و مجموعه کافه بازار قرار بگیرد و از سوی دیگر، هکرها اقدام به انتشار اطلاعات به دست آورده کنند، متأسفانه باید گفت با یکی از بزرگترین دزدیهای اطلاعات از سرویسهای داخلی کشور مواجه خواهیم بود!
در تماس تلفنی با مجموعه کافه بازار این موضوع مورد تأیید قرار نگرفت و امیر حقیقت، مدیر روابط عمومی کافه بازار اذعان داشت تیم فنی در حال بررسی موضوع است و در حال حاضر نمیتوان این اتفاق را تأیید یا رد کرد. در ابتدا این موضوع با صحبت کاربری با نام mohammad jorjandi در توییتر منتشر شد که با انتشار تصاویری نوشت:
منبع کد و دیتابیس کاربران کافه بازار در دست گروهی از هکرها و بخشی از آن منتشر شده است. بخشی از منبع را چک کردم که به نظر صحیح است؛ بهتر است خود کافه بازار این موضوع را انکار نکند. این سرویس بیش از ۴۰ میلیون نصب دارد و احتمالاً این بزرگترین افشای اطلاعات سایبری ایران تا به امروز است. در حال بررسی منبع هستم؛ متأسفانه افشای اطلاعات قطعی است. پس از واکنش کافه بازار منبع در اختیار محققان قرار میگیرد (هماکنون در اینترنت موجود است، البته منتشرکننده من نیستم)؛ منتظر دریافت بخشی از اطلاعات کاربران هستم.
بااینحال پس از بررسی، هنوز هیچ اطلاعاتی از کاربران کافه بازار در فضای اینترنت منتشر نشده است. به نقل از دیگر کاربران توییتر این خبر نهتنها از نظر فنی ارزش و اعتباری ندارد، بلکه تنها یک False Alarm است. بهعبارتیدیگر میتوان گفت با یک بزرگنمایی روبهرو هستیم.
روز شنبه ۷ اردیبهشت گزارشهایی در خصوص وجود مشکلی امنیتی در بازار، در شبکههای اجتماعی منتشرشده که همچون هشدارهای امنیتی مشابه درگذشته، تیم فنی در حال بررسی همهجانبهی موضوع است. تاکنون شواهدی در زمینهی نشت اطلاعات حسابهای کاربری به دست نیامده است. چنانچه در ادامهی بررسیها نتایج تازهای به دست آید، بهطور شفاف به اطلاع کاربران خواهد رسید.
مهمترین اصل برای کافه بازار حفظ امنیت دادههای کاربران است؛ کافه بازار به کاربران خود اطمینان میدهد که مسئولانه تمامی اقدامات لازم جهت تأمین این امنیت را صورت میدهد. علاوه بر اقدامهای پیوستهای که در راستای حفظ امنیت سیستمها صورت میگیرد، استفاده از دانش کارشناسان امنیتی که بهصورت مسئولانه و قانونی، موارد امنیتی را متذکر میشوند، از سالها پیش در اولویت کافه بازار بوده است.
تخصیص صفحهی افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگهای امنیتی (Bug Bounty Program) نیز با همین هدف انجامشده است و کافه بازار همواره از دریافت گزارشهای مسئولانهی امنیتی استقبال میکند؛ چرا که امنیت در دنیای دیجیتال مطلق نیست و تمامی شرکتهای نرمافزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیبپذیریهایی در این حوزه باشند و کافه بازار نیز خود را از این قاعده مستثنی نمیداند.
لازم به ذکر است اظهارنظرها از سوی افراد مختلف در شبکههای اجتماعی، بازتاب نظر شخصی آنها است و موضع رسمی کافه بازار تنها از طریق حساب توییتر کافه بازار و وبلاگ روابط عمومی بازار اعلام میشود.
