هک کافه بازار، واقعی یا هشدار دروغ؟ +اطلاعیه کافه بازار

فردی در توییتر با انتشار یک اسکرین شات مدعی هک بازار و دسترسی هکرها به دیتابیس و سورس کافه بازار شده است. کافه بازار ابتدا با صدور اطلاعیه‌ای ادعای مربوط به این شخص را تایید نکرد اما در اطلاعیه دومی که ساعات پایانی دیشب منتشر شد دسترسی به بخشی از زیر سیستم این شرکت را پذیرفت اما گفت که شواهدی بر نشت اطلاعات کاربران وجود ندارد ضمن اینکه این ضعف امنیتی را برطرف کرده است.

این شخص مدعی شده بود که این بزرگترین افشای اطلاعات سایبر ایران تا به امروز است.

این کاربر در توییتی نوشته بود:

دارم سورس رو بررسی می‌کنم، متاسفانه افشا اطلاعات قطعیه، پس از واکنش کافه بازار سورس در اختیار محققین قرار میگیره ( الان هم هست تو اینترنت، منتشر کنندش من نیستم) منتظر دریافت بخشی از اطلاعات کاربران هستم.

برخی کاربران در پاسخ به توییت او نوشته‌اند که این تصویر لزوما به معنای هک شدن دیتاهای کافه بازار نیست.

وحید معصومی یکی از اعضای تیم  کافه بازار چند روز قبل درباره ادعای مشابهی گفته بود:

در ادمه جوی که اخیرا حول امنیت شرکتها به راه افتده یک نفر ادعا کرده اطلاعات حساسی از کافه بازار پیدا کرده که در حقیقت مخازن عمومی کافه بازار روی gitlab خودمونه. این گزارش نه تنها ارزش فنی‌اش نزدیک به صفره بلکه نمونه خوبی از False Alarm ( هشدار دروغ ) است.

اطلاعیه اول کافه بازار : شواهدی از نشت اطلاعات نداریم

کافه بازار ساعاتی بعد از این موضوع  با صدور اطلاعیه‌ای اعلام کرد  تاکنون شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است. چنان‌چه در ادامه‌ی بررسی‌ها نتایج تازه‌ای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.

کافه بازار در اطلاعیه خود نوشت : مهم‌ترین اصل برای کافه‌بازار حفظ امنیت داده‌های کاربران است و کافه‌بازار به کاربران خود اطمینان می‌دهد که مسئولانه همه اقدامات لازم جهت تامین این امنیت را صورت می‌دهد. علاوه بر اقدام‌های پیوسته‌ای که در راستای حفظ امنیت سیستم‌ها صورت می‌گیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافه‌بازار بوده است.

در این اطلاعیه آمده است. تخصیص صفحه افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگ‌های امنیتی (Bug Bounty Program) نیز با همین هدف انجام شده است و کافه‌بازار همواره از دریافت گزارش‌های مسئولانه‌ی امنیتی استقبال می‌کند. چرا که امنیت در دنیای دیجیتال مطلق نیست و همه شرکت‌های نرم‌افزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیب‌پذیری‌هایی در این حوزه باشند و کافه‌بازار نیز خود را از این قاعده مستثنی نمی‌داند.

اطلاعیه دوم کافه بازار : دسترسی آری،‌لو رفتن اطلاعات کاربران نه

در اطلاعیه دوم کافه بازار که در ساعات پایانی دیشب منتشر شد کافه بازار اعلام کرد که بررسی‌هایش نشان دهنده وجود دسترسی به یکی از زیرسیستم‌های این شرکت بوده است.

در عین حال این شرکت تاکید کرد هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

کارشناس بی بی سی و سابقه مخالفت با کافه بازار

محمد جرجندی کسی که این توییت را انجام داده چهارشنبه شب به عنوان کارشناس با بی بی سی فارسی درباره مسابقات تلفن همراه و برنامه تلویزیونی برنده باش مصاحبه‌ای انجام داد که در آن در پاسخ به پرسشی درباره این برنامه تلویزیونی و درآمدهای اپراتورها موضوع را به سمت استارتاپهای ایرانی برد.

او در این مصاحبه مدعی شد 80 درصد اکوسیستم استارتاپی و سرمایه بسیاری از آنها از جمله استارتاپهایی چون دیجی‌کالا، دیوار، کافه بازار و  سرآوا پولشان از VAS و به دست آورده‌اند و اینگونه بزرگ شده‌اند.

این ادعای وی بعدا در توییتر خودش توسط بسیاری افراد مورد انتقاد قرار گرفت.

تاریخچه به روزشدن مطلب

• این مطلب در ساعت ۱۸ هفتم اردیبهشت اضافه کردن اطلاعیه اول کافه بازار به روز شد.
• این مطلب در ساعت ۱۰:۱۷ دقیقه صبح ۸ اردیبهشت با اضافه کردن اطلاعیه دوم کافه بازار به روز شد.