Cloud
Administrator
Từ tối ngày 15/4, cộng đồng người dùng Facebook trong nước xuất hiện thông tin nghi vấn “trình duyệt Cốc Cốc thu thập cookies tài khoản Facebook của người dùng”.
Cụ thể liên quan đến thông tin gây bất ngờ này, nhóm Facebook SEM Việt Nam cho hay khi bật phần mềm kiểm tra trên máy tính thì thấy Cốc Cốc có gửi lên server thông tin có chứa cookies tài khoản vừa đăng nhập lên domain: https://spell.itim.vn
Cũng theo nguồn tin cáo buộc này, khi check domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là tài khoản Facebook.
Ngay sau khi thông tin trên đăng tải, thực tế đã làm cho người dùng Facebook trong nước lo lắng về việc bị lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc.
Liên quan đến vấn đề trên, trong thông tin trả lời ICTnews chiều ngày 16/4, đại diện Cốc Cốc Việt Nam cho hay: Ngày 15/4, một thành viên của Search Engines Marketing Việt Nam (SEM) là Trần Văn Hòa cho rằng trình duyệt Cốc Cốc thu thập thông tin đăng nhập Facebook của người dùng trái phép.
Ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc khẳng định Cốc Cốc không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.
Thông tin tài khoản facebook Trần Văn Hòa đưa ra là không chính xác và thành viên Trần Văn Hòa sau đó cũng đính chính và xin lỗi về việc đã đưa ra thông tin sai này.
Cụ thể, tài khoản Facebook Trần Văn Hòa đưa thông tin lên một diễn đàn về marketing (Search Engines Marketing Việt Nam - SEM) trong đó đặt câu hỏi có hay không việc Cốc Cốc thu thập tên đăng nhập, mật khẩu của người dùng Facebook.
Video của tài khoản Facebook Trần Văn Hòa nghi vấn việc Cốc cốc thu thập thông tin tài khoản Facebook người dùng nhưng sau đó đã đính chính và xin lỗi về vụ việc
Tuy nhiên, một ngày sau khi đăng tải thông tin này, Trần Văn Hòa lên tiếng đính chính và xin lỗi về vụ việc.
" Thành viên này đã thông tin lại cho biết có sự hiểu lầm xuất phát từ xung đột giữa tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích (add-on) Ninja Fast Login Facebook (do nhóm của Trần Văn Hòa phát triển)", đại diện Cốc Cốc nói.
Ông Hiếu Phan cũng nhấn mạnh, ở đây có khái niệm cần làm rõ để tránh hiểu lầm.
Cụ thể, Cốc Cốc có thu thập cookie trên các trang Web dịch vụ của Cốc Cốc (như coccoc.com, map.coccoc.com...) để cải thiện chất lượng dịch vụ của mình.
Hiện tại việc thu thập cookie được hầu hết các website thực hiện, đặc biệt là những website có khối lượng dữ liệu lớn, có yêu cầu đăng ký thành viên.
Với tư cách là một trình duyệt, Cốc Cốc không thu thập cookie người dùng. Như đã nêu trên, trong thông tin ban đầu được thành viên Trần Văn Hòa đưa lên diễn đàn SEM, Trần Văn Hòa cho rằng tính năng kiểm tra chính tả (spell checker) của Cốc Cốc bí mật thu thập cookie của người dùng.
Sau đó thành viên này nhận thấy đó chỉ là sự xung đột trong hoạt động của tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích Ninja Fast Login Facebook và đã đính chính về việc này.
Cốc Cốc cam kết tuân thủ các tiêu chuẩn quốc tế tốt nhất về sự riêng tư và đạo đức kinh doanh của người dùng. Cốc Cốc sử dụng dữ liệu ẩn danh hoàn toàn về hành vi của người dùng trên Internet để cải tiến thuật toán tìm kiếm, giao diện ... như phần lớn các công ty công nghệ thông tin trên toàn thế giới đang sử dụng.
Bài trả lời của anh Hiếu Phạm Head of browser bên Cốc Cốc
Bài Phân tích của team Juno_okyo
Bài Viết tại diễn đàn Whitehat
Nghi vấn Cốc Cốc hack tài khoản Facebook Business
Trên đây là một số bài viết thông tin tổng hợp liên quan đến trình duyệt Cốc Cốc
, các diễn đàn, fanpage cũng đang tranh luận rất gay gắt.
Còn ý kiến của anh em Vn-Zoom thế nào ? Hãy comment ở dưới bài nhé !!!
Cũng theo nguồn tin cáo buộc này, khi check domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là tài khoản Facebook.
Ngay sau khi thông tin trên đăng tải, thực tế đã làm cho người dùng Facebook trong nước lo lắng về việc bị lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc.
Liên quan đến vấn đề trên, trong thông tin trả lời ICTnews chiều ngày 16/4, đại diện Cốc Cốc Việt Nam cho hay: Ngày 15/4, một thành viên của Search Engines Marketing Việt Nam (SEM) là Trần Văn Hòa cho rằng trình duyệt Cốc Cốc thu thập thông tin đăng nhập Facebook của người dùng trái phép.
Ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc khẳng định Cốc Cốc không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.
Thông tin tài khoản facebook Trần Văn Hòa đưa ra là không chính xác và thành viên Trần Văn Hòa sau đó cũng đính chính và xin lỗi về việc đã đưa ra thông tin sai này.
Cụ thể, tài khoản Facebook Trần Văn Hòa đưa thông tin lên một diễn đàn về marketing (Search Engines Marketing Việt Nam - SEM) trong đó đặt câu hỏi có hay không việc Cốc Cốc thu thập tên đăng nhập, mật khẩu của người dùng Facebook.
Video của tài khoản Facebook Trần Văn Hòa nghi vấn việc Cốc cốc thu thập thông tin tài khoản Facebook người dùng nhưng sau đó đã đính chính và xin lỗi về vụ việc
Tuy nhiên, một ngày sau khi đăng tải thông tin này, Trần Văn Hòa lên tiếng đính chính và xin lỗi về vụ việc.
" Thành viên này đã thông tin lại cho biết có sự hiểu lầm xuất phát từ xung đột giữa tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích (add-on) Ninja Fast Login Facebook (do nhóm của Trần Văn Hòa phát triển)", đại diện Cốc Cốc nói.
Ông Hiếu Phan cũng nhấn mạnh, ở đây có khái niệm cần làm rõ để tránh hiểu lầm.
Cụ thể, Cốc Cốc có thu thập cookie trên các trang Web dịch vụ của Cốc Cốc (như coccoc.com, map.coccoc.com...) để cải thiện chất lượng dịch vụ của mình.
Hiện tại việc thu thập cookie được hầu hết các website thực hiện, đặc biệt là những website có khối lượng dữ liệu lớn, có yêu cầu đăng ký thành viên.
Với tư cách là một trình duyệt, Cốc Cốc không thu thập cookie người dùng. Như đã nêu trên, trong thông tin ban đầu được thành viên Trần Văn Hòa đưa lên diễn đàn SEM, Trần Văn Hòa cho rằng tính năng kiểm tra chính tả (spell checker) của Cốc Cốc bí mật thu thập cookie của người dùng.
Sau đó thành viên này nhận thấy đó chỉ là sự xung đột trong hoạt động của tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích Ninja Fast Login Facebook và đã đính chính về việc này.
Cốc Cốc cam kết tuân thủ các tiêu chuẩn quốc tế tốt nhất về sự riêng tư và đạo đức kinh doanh của người dùng. Cốc Cốc sử dụng dữ liệu ẩn danh hoàn toàn về hành vi của người dùng trên Internet để cải tiến thuật toán tìm kiếm, giao diện ... như phần lớn các công ty công nghệ thông tin trên toàn thế giới đang sử dụng.
Bài trả lời của anh Hiếu Phạm Head of browser bên Cốc Cốc
Bài Phân tích của team Juno_okyo
Vào hôm thứ 6 ngày 13, tớ nhận được một tin nhắn từ một bạn nữ với nội dung như sau:
Trong hôm đấy, tớ cũng thấy một số bạn khác bình luận trong nhóm J2TEAM Community hỏi về extension Rủng Rỉnh này.
Bản thân là một nhà phát triển extension, lại làm về bảo mật, nên tớ ngay lập tức tò mò về extension kia. Ban đầu tớ đã nghĩ là các bạn ấy bị ép cài thông qua Inline Installation, giống như những trường hợp malware nhắm vào người dùng Facebook trước đây mà tớ từng phân tích.
Được rồi, cùng tìm hiểu xem Rủng Rỉnh là cái khỉ gì nào!?
Do chưa từng sử dụng trình duyệt Cốc Cốc, tớ liền Google và tải về rồi cài vào... Sandbox. Và ngạc nhiên chưa... Rủng Rỉnh đã mặc định được cài sẵn trong Cốc Cốc, cùng với hai extension khác là Từ Điển và Savior.
Savior thì đã khá quen thuộc, có thể nói nó là một trong những thứ khiến nhiều bạn dùng và gắn bó với Cốc Cốc. Nếu bạn chưa biết thì nó chính là extension giúp Cốc Cốc có khả năng bắt liên kết tải video/audio trên mọi trang web. Tuy nhiên, với fan ruột của IDM như tớ thì nó chưa đủ sức hấp dẫn để khiến tớ từ bỏ Chrome.
Nhưng trong khi Savior giành được tình cảm của người dùng Cốc Cốc, thậm chí tớ biết có nhiều bạn đã tìm cách cài nó sang Chrome, thì Rủng Rỉnh lại bị chửi bới thậm tệ, một cơn bão đánh giá 1 sao đổ lên Chrome Store. Tại sao lại như thế?
Cốc Cốc không cho phép người dùng gỡ bỏ extension này. Nhưng điều buồn cười là: Savior hay Từ Điển đã có từ lâu và cũng không thể gỡ khỏi Cốc Cốc cơ mà? Theo tớ thì do hầu như người dùng của Cốc Cốc đều biết Savior và Từ Điển có tác dụng gì, trong khi Rủng Rỉnh đột nhiên xuất hiện trong những bản cập nhật gần đây (có thể nhận thấy dựa vào các đánh giá trên Chrome Store) cộng với việc người dùng không thể gỡ bỏ nó khiến họ càng thêm phần bực tức.
Cốc Cốc có sai không khi cài đặt sẵn một số extension mặc định? KHÔNG! Chrome và nhiều trình duyệt khác (dựa trên Chromium) cũng vậy. Đây là Chrome:
Sao Chrome không bị người dùng... chửi? Vì người dùng của Chrome hoàn toàn có quyền xóa những extension mặc định này, đơn giản như việc gỡ bỏ mọi extension bình thường khác trên Chrome Store. Cốc Cốc thì khác, người dùng không có quyền lựa chọn, mà họ bị ép buộc phải dùng, thậm chí ngay cả khi người dùng tìm được cách để xóa thì Cốc Cốc lại tự động cài lại cái extension Rủng Rỉnh quỷ quái kia.
Phân tích kỹ thuật đôi chút về extension
Bật Chế độ dành cho nhà phát triển, sau đó dùng lệnh chrome.runtime.reload() để khởi động lại Rủng Rỉnh, tớ thấy có mấy truy vấn HTTP thú vị sau:
Với đường dẫn của endpoint và phần phản hồi với các từ khóa khá là tường minh như "remote scripts", "domain", "script" - bất cứ một lập trình viên nào cũng có thể dễ dàng đoán được đây là hành động "thực thi lệnh từ xa". Tức là các file JavaScript kia sẽ được chèn vào và thực thi trên các trang web có liên kết khớp với các đoạn regex như trong hình. Có thể thấy, trong danh sách này toàn là những trang thương mại điện tử lớn ở Việt Nam.
Khi được chèn vào, các file JavaScript này tiếp tục nạp thêm các file JavaScript khác và gửi các truy vấn tracking thu thập thông tin, hành động của người dùng trên các trang web kia và gửi về cho bên thứ 3.
Thêm một điều bất ngờ, khi whois hai domain này thì đều thấy chủ sở hữu ở Nga:
Theo Wikipedia: "Dự án do ba lập trình viên Việt Nam tốt nghiệp đại học Moscow, Liên bang Nga sáng lập. Cốc Cốc được hỗ trợ bởi Yandex (công cụ tìm kiếm chiếm 60% thị phần tại Nga)"
Ở endpoint "traffic exchange" (chuyển đổi lưu lượng truy cập), extension này sẽ chèn một hộp thoại kèm với CTA (Call-To-Action) để kêu gọi người dùng truy cập vào rungrinh.vn/exchange (nhìn vào key button_link)
Về vấn đề thu thập dữ liệu người dùng
Có nhiều trang đã viết về việc Cốc Cốc gửi dữ liệu của người dùng về máy chủ của họ, điều này thực ra là do tính năng kiểm tra lỗi chính tả và tự động thêm dấu tiếng Việt của Cốc Cốc.
Sau khi ngó qua Chính sách bảo mật của họ thì tớ thấy họ đã ghi rõ điều này:
Nếu bạn sử dụng chức năng kiểm tra lỗi chính tả và thêm dấu, đoạn văn bản bạn nhập vào sẽ được gửi tới máy chủ của Cốc Cốc, đồng thời bạn sẽ được gợi ý các phương án viết từ cho phù hợp. Bạn có thể tắt cả hai chức năng này trong cài đặt của trình duyệt.
Để chắc chắn là chính sách này không phải được bổ sung sau khi scandal xảy ra, tớ có kiểm tra bằng công cụ Web Archive và thấy vốn dĩ nó đã được ghi rõ từ lâu rồi.
Để công bằng, tớ cũng đọc thử qua Chính sách bảo mật của Chrome, có một phần khá giống trong tính năng Dịch vụ dự đoán tìm kiếm:
Khi bạn tìm kiếm bằng thanh địa chỉ trong Chrome, các ký tự bạn nhập (ngay cả khi bạn chưa nhấn “enter”) được gửi tới công cụ tìm kiếm mặc định của bạn.
Và thường thì Google chính là công cụ tìm kiếm mặc định trên Chrome, nên chúng ta có thể hiểu là "dữ liệu bạn nhập được gửi tới Google". Điều này khá dễ hiểu, ví dụ bạn gõ "J2" thì Chrome gửi về Google và nhận lại danh sách từ khóa gợi ý cho người dùng như "J2 Pro", "J2TEAM", "J2TEAM Community",...
OK, tôi đã hiểu. Nhưng tại sao Cốc Cốc vẫn bị... chửi trong trường hợp này?
Vì Cốc Cốc thu thập dữ liệu nhập vào của người dùng ở một phạm vi lớn hơn rất nhiều, không chỉ khi họ tìm kiếm, mà kể cả khi bạn chat với người yêu, soạn email cho đối tác,... thì những gì bạn nhập vào đều được gửi tới một nơi nào đó mà trước giờ bạn không hề biết. Nhưng có một điều các bạn chưa biết. Đó là việc này đã được phát hiện ra từ năm 2014:
Nhưng chính vì được phát hiện lại vào thời điểm này mà tớ nghĩ Cốc Cốc mới bị ăn gạch nhiều hơn. Vì sao? Vì Facebook vừa dính scandal lớn về quyền riêng tư. Người dùng lúc này đang cực kỳ nhạy cảm với các vấn đề liên quan tới bảo mật dữ liệu cá nhân.
Kết luận
Vậy có nên gỡ bỏ Cốc Cốc và chuyển sang một trình duyệt khác hay không?
Hmm, câu trả lời là ở các bạn. Còn tớ thì trước giờ vốn dĩ tớ chưa bao giờ là người dùng của Cốc Cốc. Tớ đã có Chrome và IDM rồi! <3
nguồn
Trong hôm đấy, tớ cũng thấy một số bạn khác bình luận trong nhóm J2TEAM Community hỏi về extension Rủng Rỉnh này.
Bản thân là một nhà phát triển extension, lại làm về bảo mật, nên tớ ngay lập tức tò mò về extension kia. Ban đầu tớ đã nghĩ là các bạn ấy bị ép cài thông qua Inline Installation, giống như những trường hợp malware nhắm vào người dùng Facebook trước đây mà tớ từng phân tích.
Được rồi, cùng tìm hiểu xem Rủng Rỉnh là cái khỉ gì nào!?
Do chưa từng sử dụng trình duyệt Cốc Cốc, tớ liền Google và tải về rồi cài vào... Sandbox. Và ngạc nhiên chưa... Rủng Rỉnh đã mặc định được cài sẵn trong Cốc Cốc, cùng với hai extension khác là Từ Điển và Savior.
Savior thì đã khá quen thuộc, có thể nói nó là một trong những thứ khiến nhiều bạn dùng và gắn bó với Cốc Cốc. Nếu bạn chưa biết thì nó chính là extension giúp Cốc Cốc có khả năng bắt liên kết tải video/audio trên mọi trang web. Tuy nhiên, với fan ruột của IDM như tớ thì nó chưa đủ sức hấp dẫn để khiến tớ từ bỏ Chrome.
Nhưng trong khi Savior giành được tình cảm của người dùng Cốc Cốc, thậm chí tớ biết có nhiều bạn đã tìm cách cài nó sang Chrome, thì Rủng Rỉnh lại bị chửi bới thậm tệ, một cơn bão đánh giá 1 sao đổ lên Chrome Store. Tại sao lại như thế?
Cốc Cốc không cho phép người dùng gỡ bỏ extension này. Nhưng điều buồn cười là: Savior hay Từ Điển đã có từ lâu và cũng không thể gỡ khỏi Cốc Cốc cơ mà? Theo tớ thì do hầu như người dùng của Cốc Cốc đều biết Savior và Từ Điển có tác dụng gì, trong khi Rủng Rỉnh đột nhiên xuất hiện trong những bản cập nhật gần đây (có thể nhận thấy dựa vào các đánh giá trên Chrome Store) cộng với việc người dùng không thể gỡ bỏ nó khiến họ càng thêm phần bực tức.
Cốc Cốc có sai không khi cài đặt sẵn một số extension mặc định? KHÔNG! Chrome và nhiều trình duyệt khác (dựa trên Chromium) cũng vậy. Đây là Chrome:
Sao Chrome không bị người dùng... chửi? Vì người dùng của Chrome hoàn toàn có quyền xóa những extension mặc định này, đơn giản như việc gỡ bỏ mọi extension bình thường khác trên Chrome Store. Cốc Cốc thì khác, người dùng không có quyền lựa chọn, mà họ bị ép buộc phải dùng, thậm chí ngay cả khi người dùng tìm được cách để xóa thì Cốc Cốc lại tự động cài lại cái extension Rủng Rỉnh quỷ quái kia.
Phân tích kỹ thuật đôi chút về extension
Bật Chế độ dành cho nhà phát triển, sau đó dùng lệnh chrome.runtime.reload() để khởi động lại Rủng Rỉnh, tớ thấy có mấy truy vấn HTTP thú vị sau:
Với đường dẫn của endpoint và phần phản hồi với các từ khóa khá là tường minh như "remote scripts", "domain", "script" - bất cứ một lập trình viên nào cũng có thể dễ dàng đoán được đây là hành động "thực thi lệnh từ xa". Tức là các file JavaScript kia sẽ được chèn vào và thực thi trên các trang web có liên kết khớp với các đoạn regex như trong hình. Có thể thấy, trong danh sách này toàn là những trang thương mại điện tử lớn ở Việt Nam.
Khi được chèn vào, các file JavaScript này tiếp tục nạp thêm các file JavaScript khác và gửi các truy vấn tracking thu thập thông tin, hành động của người dùng trên các trang web kia và gửi về cho bên thứ 3.
Thêm một điều bất ngờ, khi whois hai domain này thì đều thấy chủ sở hữu ở Nga:
Theo Wikipedia: "Dự án do ba lập trình viên Việt Nam tốt nghiệp đại học Moscow, Liên bang Nga sáng lập. Cốc Cốc được hỗ trợ bởi Yandex (công cụ tìm kiếm chiếm 60% thị phần tại Nga)"
Ở endpoint "traffic exchange" (chuyển đổi lưu lượng truy cập), extension này sẽ chèn một hộp thoại kèm với CTA (Call-To-Action) để kêu gọi người dùng truy cập vào rungrinh.vn/exchange (nhìn vào key button_link)
Về vấn đề thu thập dữ liệu người dùng
Có nhiều trang đã viết về việc Cốc Cốc gửi dữ liệu của người dùng về máy chủ của họ, điều này thực ra là do tính năng kiểm tra lỗi chính tả và tự động thêm dấu tiếng Việt của Cốc Cốc.
Sau khi ngó qua Chính sách bảo mật của họ thì tớ thấy họ đã ghi rõ điều này:
Nếu bạn sử dụng chức năng kiểm tra lỗi chính tả và thêm dấu, đoạn văn bản bạn nhập vào sẽ được gửi tới máy chủ của Cốc Cốc, đồng thời bạn sẽ được gợi ý các phương án viết từ cho phù hợp. Bạn có thể tắt cả hai chức năng này trong cài đặt của trình duyệt.
Để chắc chắn là chính sách này không phải được bổ sung sau khi scandal xảy ra, tớ có kiểm tra bằng công cụ Web Archive và thấy vốn dĩ nó đã được ghi rõ từ lâu rồi.
Để công bằng, tớ cũng đọc thử qua Chính sách bảo mật của Chrome, có một phần khá giống trong tính năng Dịch vụ dự đoán tìm kiếm:
Khi bạn tìm kiếm bằng thanh địa chỉ trong Chrome, các ký tự bạn nhập (ngay cả khi bạn chưa nhấn “enter”) được gửi tới công cụ tìm kiếm mặc định của bạn.
Và thường thì Google chính là công cụ tìm kiếm mặc định trên Chrome, nên chúng ta có thể hiểu là "dữ liệu bạn nhập được gửi tới Google". Điều này khá dễ hiểu, ví dụ bạn gõ "J2" thì Chrome gửi về Google và nhận lại danh sách từ khóa gợi ý cho người dùng như "J2 Pro", "J2TEAM", "J2TEAM Community",...
OK, tôi đã hiểu. Nhưng tại sao Cốc Cốc vẫn bị... chửi trong trường hợp này?
Vì Cốc Cốc thu thập dữ liệu nhập vào của người dùng ở một phạm vi lớn hơn rất nhiều, không chỉ khi họ tìm kiếm, mà kể cả khi bạn chat với người yêu, soạn email cho đối tác,... thì những gì bạn nhập vào đều được gửi tới một nơi nào đó mà trước giờ bạn không hề biết. Nhưng có một điều các bạn chưa biết. Đó là việc này đã được phát hiện ra từ năm 2014:
Nhưng chính vì được phát hiện lại vào thời điểm này mà tớ nghĩ Cốc Cốc mới bị ăn gạch nhiều hơn. Vì sao? Vì Facebook vừa dính scandal lớn về quyền riêng tư. Người dùng lúc này đang cực kỳ nhạy cảm với các vấn đề liên quan tới bảo mật dữ liệu cá nhân.
Kết luận
Vậy có nên gỡ bỏ Cốc Cốc và chuyển sang một trình duyệt khác hay không?
Hmm, câu trả lời là ở các bạn. Còn tớ thì trước giờ vốn dĩ tớ chưa bao giờ là người dùng của Cốc Cốc. Tớ đã có Chrome và IDM rồi! <3
nguồn
Bài Viết tại diễn đàn Whitehat
Nghi vấn Cốc Cốc hack tài khoản Facebook Business
Dear anh chị em..
Sự việc là như này.. máy tính em không cài bất kỳ phần mềm nào ngoài trình duyệt web để làm việc.
Em làm về Social fanpage trên facebook.. Các nick cầm business đều sở hữu fanpage trên 5 triệu fans. Tương ứng trên 500tr vnđ.
Nick cầm business của em thì không 1 ai biết kể cả người thân cận em nhất. Ấy vậy mà em bị hack, trong lúc em chưa hiểu tại sao mất sạch fanpage, khoảng được 2 tuần sau thì 1 nick cầm busiess khác của bạn em cũng bị hack vì 1 vài lần đăng nhập Cốc Cốc. Kéo theo nhiều tài khoản facebook khác của em bị thêm mail lạ vào.
Check máy thì không hề dính virus -censor- hoặc RAT.
Nhưng lần lặp lại bị hack Business này thì có báo 1 Email về, tại đây IP lại hiển thị IP 123.30.175..
Không lẽ hacker có thể sử dụng Server hoặc IPv6 của Cốc Cốc để tấn công tài khoản facebook.
Sau khi em check IP ấy thì báo ra IP công ty Cốc Cốc.. Em không biết như thế nào và liền xóa phần mềm trình duyệt web Cốc Cốc.
Sự việc trên em cam kết là thật 100% và chịu trách nhiệm trước tất cả pháp luật về những gì mình đăng tải.
Dưới đây là thông tin IP đã đổi pass mail cầm Business fanpage của em và IP em tìm ra từ cốc cốc
Sau đó em có check IP thì báo ra như vậy..
Trong khi đó ip từ Website cốc cốc là :
Bài viết vẫn đang được thảo luận tại Whitehat
Sự việc là như này.. máy tính em không cài bất kỳ phần mềm nào ngoài trình duyệt web để làm việc.
Em làm về Social fanpage trên facebook.. Các nick cầm business đều sở hữu fanpage trên 5 triệu fans. Tương ứng trên 500tr vnđ.
Nick cầm business của em thì không 1 ai biết kể cả người thân cận em nhất. Ấy vậy mà em bị hack, trong lúc em chưa hiểu tại sao mất sạch fanpage, khoảng được 2 tuần sau thì 1 nick cầm busiess khác của bạn em cũng bị hack vì 1 vài lần đăng nhập Cốc Cốc. Kéo theo nhiều tài khoản facebook khác của em bị thêm mail lạ vào.
Check máy thì không hề dính virus -censor- hoặc RAT.
Nhưng lần lặp lại bị hack Business này thì có báo 1 Email về, tại đây IP lại hiển thị IP 123.30.175..
Không lẽ hacker có thể sử dụng Server hoặc IPv6 của Cốc Cốc để tấn công tài khoản facebook.
Sau khi em check IP ấy thì báo ra IP công ty Cốc Cốc.. Em không biết như thế nào và liền xóa phần mềm trình duyệt web Cốc Cốc.
Sự việc trên em cam kết là thật 100% và chịu trách nhiệm trước tất cả pháp luật về những gì mình đăng tải.
Dưới đây là thông tin IP đã đổi pass mail cầm Business fanpage của em và IP em tìm ra từ cốc cốc
Sau đó em có check IP thì báo ra như vậy..
Trong khi đó ip từ Website cốc cốc là :
Bài viết vẫn đang được thảo luận tại Whitehat
Trên đây là một số bài viết thông tin tổng hợp liên quan đến trình duyệt Cốc Cốc
, các diễn đàn, fanpage cũng đang tranh luận rất gay gắt.
Còn ý kiến của anh em Vn-Zoom thế nào ? Hãy comment ở dưới bài nhé !!!