Vn-Z.vn ngày 05 tháng 08 năm 2021, Hôm qua trên diễn đàn "chợ đen" có một tài khoản đã đăng và rao bán mã nguồn được cho là của phần mềm diệt bảo mật thuộc Bkav.
Tài khoản trên diễn đàn chợ đen này chia sẻ rằng đã hack vào máy chủ của bkav từ đó kết xuất mã nguồn của các sản phẩm của họ (bao gồm cả mã nguồn cho sản phẩm hàng đầu của họ là BKAV Pro)
Danh sách các sản phẩm mà hacker này tuyên bố đã xâm nhập vào máy chủ và kiết xuất thành công
Để chứng minh dữ liệu mà mình đang sở hữu, hacker này còn tung ra các bằng chứng khác
Nội dung file DriverEntry.c một chức năng Tự vệ trong BKAV Pro
Ảnh chụp các nội dung mã nguồn phần mềm Bkav mobile
Cập nhật ngày 06 tháng 08 năm 2021, Theo vnexpress.net "Bkav xác nhận dữ liệu trên là mã nguồn của mình. Sáng 6/8, đại diện công ty bảo mật này cho biết "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav" và không gây ra ảnh hưởng với khách hàng."
Nguồn https://vnexpress.net/ma-nguon-nhieu-san-pham-bkav-bi-rao-ban-4336672.html
Đọc nội dung từ trang vnexpress.net , dữ liệu này được leak từ nhân viên cũ đã nghỉ việc thực hiện và là dữ liệu cũ không ảnh hưởng tới khách hàng. Hiện cơ quan chức năng đang điều tra nên Bkav không đưa ra các bình luận nào khác.
Dân trí
Vn-Z.vn team tổng hợp
Tài khoản trên diễn đàn chợ đen này chia sẻ rằng đã hack vào máy chủ của bkav từ đó kết xuất mã nguồn của các sản phẩm của họ (bao gồm cả mã nguồn cho sản phẩm hàng đầu của họ là BKAV Pro)
Danh sách các sản phẩm mà hacker này tuyên bố đã xâm nhập vào máy chủ và kiết xuất thành công
Để chứng minh dữ liệu mà mình đang sở hữu, hacker này còn tung ra các bằng chứng khác
Nội dung file DriverEntry.c một chức năng Tự vệ trong BKAV Pro
Ảnh chụp các nội dung mã nguồn phần mềm Bkav mobile
Nguồn https://vnexpress.net/ma-nguon-nhieu-san-pham-bkav-bi-rao-ban-4336672.html
Đọc nội dung từ trang vnexpress.net , dữ liệu này được leak từ nhân viên cũ đã nghỉ việc thực hiện và là dữ liệu cũ không ảnh hưởng tới khách hàng. Hiện cơ quan chức năng đang điều tra nên Bkav không đưa ra các bình luận nào khác.
Dân trí
Đại diện của BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.
Mã nguồn sản phẩm bị rao bán trên mạng, BKAV nói gì?
(Dân trí) - Mã nguồn sản phẩm của công ty an ninh mạng BKAV bị đăng tin rao bán trên một diễn đàn dành cho tin tặc. Phía công ty BKAV cũng đã nhanh chóng lên tiếng về sự việc.
Công ty Cổ phần Bkav là một công ty công nghệ hoạt động trong các lĩnh vực an ninh mạng, phần mềm, chính phủ điện tử, sản xuất điện thoại thông minh và các thiết bị điện tử thông minh, cung cấp dịch vụ điện toán đám mây.
Sáng 2 tháng 2 năm 2012, hacker đã upload vào hệ thống website của Công ty an ninh mạng Bkav, để lại một file có nội dung "hacked)" trên trang WebScan.vn, một nhánh con của website Bkav.com.vn. Tuy nhiên, hành động của hacker này không gây nguy hại cho Bkav và dường như hacker chỉ muốn cảnh báo cho Bkis. Tuy nhiên việc làm của anh ta đã vi phạm pháp luật.[6] Sáng ngày 3 tháng 2 năm 2012, Công ty Bkav đã trao thưởng cho thành viên kataro92 trên diễn đàn Bkav Forum, người đầu tiên phát hiện và thông báo cho Bkav về sự việc.
Ngày 13 tháng 2 năm 2012, một nhóm hacker tự nhận là "LulzSec Việt Nam" đã tấn công máy chủ của Bkav và đã lấy đi database quan trọng và đăng tải công khai cả cơ sở dữ liệu . Hacker sau khi tấn công đã để lại lý do tấn công Bkav "vì mục đích đòi lại sự công bằng cho một hacker sau khi đã bị họ bắt giữ" [7].
Ngày 24 tháng 2 năm 2012, Hacker công bố hàng loạt 8 lỗi bảo mật trong hệ thống website của công ty này, đồng thời yêu cầu BKAV phải "cư xử đẹp" hơn. Đây cho thấy sự yếu kém của Bkis trong việc bảo mật chính server của mình.[8], nhưng sau đó không lâu, Bkav và Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) đã lên tiếng che đậy thông tin đáng xấu hổ này và tung tin bẩn về hacker thiếu kiến thức về hệ thống mạng cơ bản[9].
Ngày 8 tháng 3 năm 2012, Hacker tiếp tục công bố các gói dữ liệu đã lấy được. Tất cả các dữ liệu đều rất nhạy cảm như thông tin về kế hoạch kinh doanh bẩn của công ty, các email và mật khẩu đã bị mã hóa MD5 (không thể dịch ngược) của người đăng ký diễn đàn Bkav Forum (chứ không phải không tin khách hàng Bkav như một số nguồn tin), các dự án ngầm của Bkav. Đến ngày 11/03/2012 vẫn chưa có bình luận nào từ phía bkav được đưa ra. Các trang diễn đàn post bài đều đã bị tác động mạnh từ bộ công an khiến ngay sau đó bị xóa.[10]
Ngày 24 tháng 9 năm 2012, website anti-bkav.com phát hiện Bkav gian dối sử dụng logo VB100. Sau đó, anti-bkav.com liên hệ với báo PC World Việt Nam phản ánh vấn đề này và báo PC World VN đã cho đăng bài "BKAV ngừng sử dụng logo VB100" [11]. Cuối cùng Bkav mới chịu gỡ bỏ logo VB100 nhưng dư luận tin rằng trong tài liệu hướng dẫn người dùng kèm theo sản phẩm Bkav Pro vẫn còn logo VB100.
Ngày 11 tháng 11 năm 2012, Báo Pháp lý cho đăng một bài viết trong đó đặt nghi vấn về việc ông Lê Thanh Nam làm Giám đốc – đại diện trước pháp luật của công ty Cổ phần Bkav và Công ty VMG Việt Nam.[12]
Ngày 24 tháng 11 năm 2012, Báo Pháp Luật và Xã Hội đưa tin: ông Lê Thanh Nam thừa nhận, có là giám đốc 2 pháp nhân. Ông Nam cho hay, thời điểm thành lập Công ty Bkav và Công ty VMG, luật chưa quy định vấn đề này.
Nguồn Wiki
Vn-Z.vn team tổng hợp
BÀI MỚI ĐANG THẢO LUẬN