lên rồi bạn.. mà công an họ ko cho vào.. Họ bảo về viết đơn rồi đem lên nộp. Sau đó, chờ ngày họ gọi thì lên
Nghi vấn Cốc Cốc hack tài khoản Facebook Business
- Bắt đầu leebin
- Ngày bắt đầu
cho dù như vậy cũng ko đc quyền đi bêu rếu tôi có ý bêu xấu họ từ trước chứ.. Tôi chỉ đặt câu hỏi và cần câu trả lời.. Nó ko những ko trả lời còn nói như vậy
Comment
Đã test lại trên máy ảo thì đúng là có thể vào FB qua IP Cốc Cốc nhé. Hôm trước trên máy mình test lại bị chặn.Mình test thì thấy đúng là Cốc cốc vẫn vào được FB khi chặn hosts mà. IP cũng nhận là IP cốc cốc luôn:
Comment
Nhìn màn hình báo lỗi kia (ERR_CERT_AUTHORITY_INVALID) tôi đoán máy tính của bạn đang có một chương trình chiếm giữ port 443 nhưng không hoạt động trên giao thức HTTPS nên khi trình duyệt cố gắng thiết lập kết nối HTTPS (địa chỉ trên thanh trình duyệt của bạn https://facebook.com) thì gặp lỗi vậy. Trong trường hợp này có lẽ là trong thuật toán của Cốc Cốc vẫn coi đây là một kết nối thành công nên họ chưa bật proxy cho kết nối này. Bạn có thể tìm và tắt chương trình nào đang chiếm giữ port 443 đi (thường là Skype, Teamviewer) hoặc đổi IP cho mấy host kia thành một IP nào đó không thể kết nối được... để bắt Cốc Cốc bật proxy cho Facebook.
Xin bổ sung thêm thông tin là sáng nay mình có thử thêm một phép thử nữa là đặt host để bắt Cốc Cốc bật proxy cho facebook, thử vào facebook thì kết nối vẫn là https, certificate vẫn valid. Điều này đồng nghĩa với việc kết nối từ máy tính của mình đến facebook là đảm bảo an toàn từ đầu đến cuối, các quý ông đứng giữa (man in the middle bao gồm Cốc Cốc proxy, Viettel, VNPT và các nhà cung cấp dịch vụ mạng khác mà kết nối của mình phải đi qua họ) không thể can thiệp để đọc cũng như thay đổi được nội dung.
Đó là khía cạnh kỹ thuật, còn về phía Cốc Cốc tại sao họ lại không có lên tiếng chính thức về vụ account facebook của bạn thì mình chịu, không theo dõi nhiều lắm, đang chờ đợi một đơn kiện chăng?
Nay rảnh nên cũng có đôi lời gửi bạn chủ thread (@leebin), quyết định hành động của con người ta xuất phát rất nhiều từ việc phân tích thông tin thu nhận được kết hợp với kiến thức có sẵn. Nhưng thời nay thì thông tin rất nhiều và lộn xộn, không thể tin tưởng nổi một nguồn thông tin nào cả, vậy nên bạn cứ quyết định dựa theo những gì mà bạn tin là đúng. Mình đã rành 1 tiếng thời gian để xem các động thái của bạn trên mạng liên quan đến vụ việc. Thấy bạn cũng là người làm truyền thông trực tuyến, cũng nổi tiếng, các bài viết của bạn về Cốc Cốc cũng đã tới được rất nhiều người. Bạn đã khuấy động cả một đám đông rồi, giờ là lúc đám đông (có cả mình đấy) chờ đợi vụ kiện của bạn. Thấy hai ba hôm rồi mà vẫn chưa có động thái gì từ phía bạn, từ bỏ ý định rồi chăng? Đừng nhé, mình sợ đám đông sẽ quay sang chửi bạn như họ từng chửi Cốc Cốc đấy.
Chỉnh sửa lần cuối bởi người điều hành:
Comment
mình có gửi rồi bạn.. Nhưng phía bên công an chưa có bất kỳ cuộc gọi nào về.. thì làm sao mà lên được.. Lên đến cổng chỉ được nộp đơn ko đc vào trong. Bị cấm toàn bộ máy quay , ghi hình trước đồn công an. Hiệu ứng đám đông xài CC như nào họ tự rõ.. còn mình quá nhỏ bé so với 1 tập đoàn nên người chửi thì chắc ko phải
) .Cốc Cốc cũng ko bẩn tới nổi cho nhân sự đi vào comment đâu bạn nhỉ.. Hi vọng là thế. À mà không, vốn dĩ bẩn rồi mà, thêm chút chắc k sao
Comment
Nếu bạn đang đứng về khía cạnh kỹ thuật, mình nói thêm chỗ Cốc Cốc cho tất cả các tài khoản Facebook đăng nhập đi qua proxy của họ và làm cho Fb nhận IP của người dùng là IP của Cốc Cốc, điều này về mặt bảo mật chính là lỗ hổng.
Bởi vì khi khôi phục lại tài khoản Fb, Fb sẽ dựa vào IP để xem là bạn có đáng tin hay không (có đang dùng IP giống với IP trước đây không) để đưa ra các tùy chọn khôi phục, như ý trên nói thì toàn bộ người dùng Fb trên Cốc Cốc có chung IP với nhau, lúc này việc lấy lại tài khoản sẽ dễ hơn rất nhiều.
==> Cốc Cốc bảo mật yếu làm người dùng Fb có thể mất tài khoản.
Comment
>> Đã không giúp ích được gì còn thêm dầu vào lửa, những lời đó của bạn tuy có thể xét là lời động viên, ủng hộ chủ post, song cũng cho thấy bạn nông cạn đến mức nào... Thứ nhất, sự việc chưa rõ ràng thì chớ có nói linh tinh khiến người khác bước theo sai lầm của bạn, "một người nói, trăm người làm, một điều ra, vạn lời bàn tán", con người là sinh vật rất dễ bị ảnh hưởng bởi tác động ngoại quan, họ sợ những thứ mình chưa rõ... Ừ thì điều chủ post nói là đúng nhưng biết đâu không phải lỗi của cốc cốc mà do nguyên nhân khác thì sao? Lúc đấy đẩy người khác vô đường cùng thì bạn hả hê lắm đấy? Sự kiện này đã ảnh hưởng không chỉ đến cốc cốc mà còn cả người dùng, đâu phải riêng bạn chủ post, còn người khác nữa chứ! Ừ thì 500tr đúng là lớn nhưng xét xem, nếu như cốc cốc cũng là nạn nhân thì bạn nghĩ gì về những gì cốc cốc đã làm, về tài sản của bên đó nữa: không lo việc bị chặn vô facebook, hệ thống hỗ trợ người Việt tốt hơn so với Chrom+ Firefox+ UC, có hơn TRIỆU NGƯỜI DÙNG, tốt không thua gì Chrom, có thể tải và truy cập vào những website bị chặn ở nhiều quốc gia, thậm chí còn tích cực phát triển, tốn bao nhiêu kinh phí lẫn công sức,... Vậy mà phủi cái đi trong chốc lát hay sao? Theo như chủ post đã có đề cập là " có thể do lỗ hổng bảo mật", trên đời này CÓ CÁI QUÁI GÌ HOÀN HẢO KHÔNG? Đã vậy đối phương còn là HACKER, google cũng từng bị Hack đó bạn, có điều bên đó nó CÓ ĐIỀU KIỆN VÀ CÓ SỰ GIÚP ĐỠ TỪ CỘNG ĐỒNG nên cũng đỡ, bên mình thì thực sự đáng thất vọng. Bảo sao đất nước nó chậm phát triển... Nếu cá nhân mà dính như vậy thì cũng sẽ có nhưng suy nghĩ và hành động như vậy, song có điều "CON NGƯỜI KHÁC VỚI CON THÚ" chẳng phải là điều mà con người hay nói hay sao? Huống chi ta là người ngoài, tuy có chút liên quan song cứ "múc than quăng vô lửa" thì bạn nghĩ thế nào? Hay bạn chỉ biết hùa theo đám đông một cách mù quáng? Thêm nữa, chắc gì đã do trình duyệt, biết đâu do điện thoại hay vi tính hay phần mềm nào đó thì sao? Người cướp là hacker cơ mà? Với lại cũng đã có những tin như: Windows thu thập thông tin cá nhân người dùng, Apple trộm tài khoản giao dịch của người sử dụng, PayPal không đảm bảo, bla bla dài đầy trên mạng đó bạn
Comment
À, lưu ý mình không phải newbie trên internet nhưng là newbie ở whitehat.vn nhé ( nghe cái domain cũng thú vị )
* Theo phương diện chủ quan của mình xin góp ý với chủ thớt như sau :
- Cốc Cốc không dại dột bỏ chi phí đầu tư, quảng cáo, chất xám ra chỉ nhằm lấy thông tin người dùng phục vụ cho tổ-chức-mà-ai-cũng-biết-là-ai đó. Các hacker bây giờ có thể mổ xẻ rất nhiều điều từ một file exe để biết thông tin người dùng đi đâu.
- Về phương diện kỹ thuật : Như nhiều bài viết gần đây đã nói, gửi tất cả các clear text người dùng gõ lên server spell để xử lý, tạo proxy hỗ trợ người dùng truy cập theo cổng riêng đều tiềm ẩn nhiều rủi ro cho người dùng, nếu hệ thống của Cốc Cốc bảo mật thì không sao, nếu bị dính backdoor thì tất cả thông tin trên đều sẽ bị lợi dụng ( Lúc này thì chính người dùng và Cốc cốc đều là nạn nhân ).
- Thuyết âm mưu : Có rất nhiều người thể hiện Mỹ là một đất nước tốt đẹp, họ làm ra nhiều sản phẩm giúp con người sống tốt hơn, tôi đồng ý. Nhưng trên đời, không ai cho không ai cái gì, họ làm ra Google, mọi thông tin thế giới đều được lưu trữ và xử lý, họ làm ra Chrome, mọi thói quen truy cập của bạn đều được lưu vết với nhiều mục đích kinh doanh khác nhau, họ làm ra facebook, đời tư của bạn gần như bị kiểm soát nếu bạn cung cấp thông tin thật cho họ.
* Theo phương diện chủ quan của mình xin góp ý với chủ thớt như sau :
- Cốc Cốc không dại dột bỏ chi phí đầu tư, quảng cáo, chất xám ra chỉ nhằm lấy thông tin người dùng phục vụ cho tổ-chức-mà-ai-cũng-biết-là-ai đó. Các hacker bây giờ có thể mổ xẻ rất nhiều điều từ một file exe để biết thông tin người dùng đi đâu.
- Về phương diện kỹ thuật : Như nhiều bài viết gần đây đã nói, gửi tất cả các clear text người dùng gõ lên server spell để xử lý, tạo proxy hỗ trợ người dùng truy cập theo cổng riêng đều tiềm ẩn nhiều rủi ro cho người dùng, nếu hệ thống của Cốc Cốc bảo mật thì không sao, nếu bị dính backdoor thì tất cả thông tin trên đều sẽ bị lợi dụng ( Lúc này thì chính người dùng và Cốc cốc đều là nạn nhân ).
- Thuyết âm mưu : Có rất nhiều người thể hiện Mỹ là một đất nước tốt đẹp, họ làm ra nhiều sản phẩm giúp con người sống tốt hơn, tôi đồng ý. Nhưng trên đời, không ai cho không ai cái gì, họ làm ra Google, mọi thông tin thế giới đều được lưu trữ và xử lý, họ làm ra Chrome, mọi thói quen truy cập của bạn đều được lưu vết với nhiều mục đích kinh doanh khác nhau, họ làm ra facebook, đời tư của bạn gần như bị kiểm soát nếu bạn cung cấp thông tin thật cho họ.
Comment
Có một lần cách đây khá lâu mình vào fb bằng cốc cốc thì thấy giao diện của fb bị vỡ vụn lung tung như kiêu bị tái design lại nhưng lỗi. Và có 1 vài điểm nữa mà mình thấy có vẻ như cốc cốc đang tìm cách can thiệp để quản lý thông tin người dùng. Nghi ngờ cốc cốc đang làm chuyện mờ ám nên mình đã phải sign out và xoá sạch mọi tài khoản nằm trên cốc cốc và tạm thời chỉ dùng để download. Mình vẫn đang hi vọng ko phải như mình nghi ngờ nhưng giờ sự thật được phơi bày.
Comment
Bạn ơi, cho mình hỏi: Tại sao comment của bạn đc chỉnh sửa . Vì mình để ý Cốc cốc có nói là bài viết bị bóp méo nên mình chỉ hỏi thôi, không phải minhg bên Cốc Cốc đâu nhưng mình đã thử nhìn vấn đề từ phía Cốc Cốc và có 1 số điều chưa hợp lí ..?
Comment
Tôi rất đồng ý với quan điểm của bạn, điều này hoàn toàn chính xác, đứng ở góc độ nào mà nói coccoc trường hợp này đều sẽ là điều xấu dù đúng hay sai
Comment