کافه بازار حمله امنیتی به این سرویس را پذیرفت؛ حساب کاربران مصون باقی مانده است
کافه بازار پیرو بیانیه پیشین خود؛ بیانیه ای تکمیلی در اختیار دیجیاتو قرار داده که در آن مشخص شده سورس کد یکی از زیرسیستمهای وبسایت کافهبازار به دست افرادی خارج از مجموعه رسیده است. با ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
کافه بازار پیرو بیانیه پیشین خود؛ بیانیه ای تکمیلی در اختیار دیجیاتو قرار داده که در آن مشخص شده سورس کد یکی از زیرسیستمهای وبسایت کافهبازار به دست افرادی خارج از مجموعه رسیده است. با این وجود تیم فنی کافه بازار تاکید دارد که این دسترسی تنها به بخشی از زیرسیستم وبسایت کافهبازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.
گفتنیست بر اساس این بیانیه؛ رمز عبور کاربران کافه بازار لو نرفته است
طبق بررسیهای تیم فنی کافهبازار مشخص شده است که سورسکد یکی از زیرسیستمهای وبسایت کافهبازار به دست افرادی خارج از مجموعه رسیده است؛ در عین حال، همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.
تیم فنی کافه بازار این مسئله را از ساعات ابتدایی روز شنبه با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف نمود.
در عین حال، جهت اطمینان خاطر کاربران کافه بازار متن زیر را در برای کاربران خود منتشر ساخته تا نگرانی بابت نشت اطلاعات خصوصی آنها وجود نداشته باشد:
- این دسترسی تنها به بخشی از زیرسیستم وبسایت کافهبازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.
- رمز عبور کاربران بازار یا یکبارمصرف (OTP) بوده و امکان ورود شخص ثالث به حسابهای کاربری وجود ندارد، یا به صورت salted، با شیوهی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.
کافهبازار بابت بروز مسالهی پیشآمده پوزش خواسته و تاکید کرده که تعهدی نسبت به کاربران خود دارد تا حداکثر تلاش خود را جهت حفظ امنیت و اعتماد آنها به کار ببرد.
کارشناسان امنیتی باور دارند هنگامی که کانفیگ دیتابیس لو برود یعنی اتصال و رمزعبور و مسایل دیگری نیز لو رفته اما این امکان وجود دارد که کسی بعد از به دست آوردن کانفیک، نتوانسته باشد به این اطلاعات حساس دست پیدا کند. به نظر میرسد کافه بازار پیرامون این موضوع تحقیق کرده و رسما اعلام نموده که اطلاعاتی از قبیل رمز کاربران مصون باقی مانده و به دست جامعه هکرها نیفتاده است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
" با شیوهی ایمن SHA256، رمزگذاری شده"
sha رمزنگاری نیست و نوعی درهم سازی (hash) هست
البته اگه منظورتون از رمزنگاری انکریپت هست
چه اطلاعاتی لو رفته یا امکان لو رفتنشان وجود داشته؟ این بخش رو بفرمایید.
باید منتظر گزارش بیشتر کافه بازار باشید چون جز این مجموعه کس دیگری نمیتونه بگه دقیقا چه چیزهایی لو رفتند
سلام آقای پارساپور عزیز اینکه یک پیام رسان (نمونه های بدون فیلتر تلگرام)بدون اطلاع فرد اقدام به فرستادن پیام به مخاطبان و گروه های فرد بکنه ناقص قوانین نیست؟
قطعا هست البته باید دید توی قوانین اون پیام رسان چی نوشته شده. ولی کلا پوستههای تلگرام یا به قول شما همین نمونه های بدون فیلترتلگرام بارها و بارها تکرار شده که ناامن و مضر هستند. چه توسط ما و چه توسط دولت.
این روزها با حذف شدن هاتگرام و تلگرام طلایی در گروه های چند نفری تا چند هزار نفری بارها شاهد تبلیغات این مدل پوسته ها بودم و نکته حائز اهمیت اینه که این تبلیغات بدون اطلاع فرد و از اکانت آنها داخل گروه هاشون گذاشته شده