فردی در توییتر با انتشار یک اسکرین شات مدعی هک بازار و دسترسی هکرها به دیتابیس و سورس کافه بازار شده است. کافه بازار ابتدا با صدور اطلاعیهای ادعای مربوط به این شخص را تایید نکرد اما در اطلاعیه دومی که ساعات پایانی دیشب منتشر شد دسترسی به بخشی از زیر سیستم این شرکت را پذیرفت اما گفت که شواهدی بر نشت اطلاعات کاربران وجود ندارد ضمن اینکه این ضعف امنیتی را برطرف کرده است.
این شخص مدعی شده بود که این بزرگترین افشای اطلاعات سایبر ایران تا به امروز است.
این کاربر در توییتی نوشته بود:
دارم سورس رو بررسی میکنم، متاسفانه افشا اطلاعات قطعیه، پس از واکنش کافه بازار سورس در اختیار محققین قرار میگیره ( الان هم هست تو اینترنت، منتشر کنندش من نیستم) منتظر دریافت بخشی از اطلاعات کاربران هستم.
برخی کاربران در پاسخ به توییت او نوشتهاند که این تصویر لزوما به معنای هک شدن دیتاهای کافه بازار نیست.
وحید معصومی یکی از اعضای تیم کافه بازار چند روز قبل درباره ادعای مشابهی گفته بود:
در ادمه جوی که اخیرا حول امنیت شرکتها به راه افتده یک نفر ادعا کرده اطلاعات حساسی از کافه بازار پیدا کرده که در حقیقت مخازن عمومی کافه بازار روی gitlab خودمونه. این گزارش نه تنها ارزش فنیاش نزدیک به صفره بلکه نمونه خوبی از False Alarm ( هشدار دروغ ) است.
اطلاعیه اول کافه بازار : شواهدی از نشت اطلاعات نداریم
کافه بازار ساعاتی بعد از این موضوع با صدور اطلاعیهای اعلام کرد تاکنون شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است. چنانچه در ادامهی بررسیها نتایج تازهای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.
کافه بازار در اطلاعیه خود نوشت : مهمترین اصل برای کافهبازار حفظ امنیت دادههای کاربران است و کافهبازار به کاربران خود اطمینان میدهد که مسئولانه همه اقدامات لازم جهت تامین این امنیت را صورت میدهد. علاوه بر اقدامهای پیوستهای که در راستای حفظ امنیت سیستمها صورت میگیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافهبازار بوده است.
در این اطلاعیه آمده است. تخصیص صفحه افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگهای امنیتی (Bug Bounty Program) نیز با همین هدف انجام شده است و کافهبازار همواره از دریافت گزارشهای مسئولانهی امنیتی استقبال میکند. چرا که امنیت در دنیای دیجیتال مطلق نیست و همه شرکتهای نرمافزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیبپذیریهایی در این حوزه باشند و کافهبازار نیز خود را از این قاعده مستثنی نمیداند.
اطلاعیه دوم کافه بازار : دسترسی آری،لو رفتن اطلاعات کاربران نه
در اطلاعیه دوم کافه بازار که در ساعات پایانی دیشب منتشر شد کافه بازار اعلام کرد که بررسیهایش نشان دهنده وجود دسترسی به یکی از زیرسیستمهای این شرکت بوده است.
در عین حال این شرکت تاکید کرد هیچ گونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.
کارشناس بی بی سی و سابقه مخالفت با کافه بازار
محمد جرجندی کسی که این توییت را انجام داده چهارشنبه شب به عنوان کارشناس با بی بی سی فارسی درباره مسابقات تلفن همراه و برنامه تلویزیونی برنده باش مصاحبهای انجام داد که در آن در پاسخ به پرسشی درباره این برنامه تلویزیونی و درآمدهای اپراتورها موضوع را به سمت استارتاپهای ایرانی برد.
او در این مصاحبه مدعی شد 80 درصد اکوسیستم استارتاپی و سرمایه بسیاری از آنها از جمله استارتاپهایی چون دیجیکالا، دیوار، کافه بازار و سرآوا پولشان از VAS و به دست آوردهاند و اینگونه بزرگ شدهاند.
این ادعای وی بعدا در توییتر خودش توسط بسیاری افراد مورد انتقاد قرار گرفت.
تاریخچه به روزشدن مطلب
- این مطلب در ساعت ۱۸ هفتم اردیبهشت اضافه کردن اطلاعیه اول کافه بازار به روز شد.
- این مطلب در ساعت ۱۰:۱۷ دقیقه صبح ۸ اردیبهشت با اضافه کردن اطلاعیه دوم کافه بازار به روز شد.
متاسفم واقعا
رپرتاژ آگهی قشنگی بود برای کافه بازار
در قدم اول انکار کردند، بعد گفتند بررسی می کنیم
بعد هم گفتند حالا بوده، ولی نه اونجوری
آخرش هم مرگ بر کسی که افشا کننده بوده و معلومه ضد استارت آپ داخلی و جاسوس انگلیسه
بازار
چه جوی به راه افتاده حالا همه دارن هک میشن امیدوارم دروغ باشد..