Nghi vấn Cốc Cốc hack tài khoản Facebook Business

Dear anh chị em..
Sự việc là như này.. máy tính em không cài bất kỳ phần mềm nào ngoài trình duyệt web để làm việc.
Em làm về Social fanpage trên facebook.. Các nick cầm business đều sở hữu fanpage trên 5 triệu fans. Tương ứng trên 500tr vnđ.
Nick cầm business của em thì không 1 ai biết kể cả người thân cận em nhất. Ấy vậy mà em bị hack, trong lúc em chưa hiểu tại sao mất sạch fanpage, khoảng được 2 tuần sau thì 1 nick cầm busiess khác của bạn em cũng bị hack vì 1 vài lần đăng nhập Cốc Cốc. Kéo theo nhiều tài khoản facebook khác của em bị thêm mail lạ vào.
Check máy thì không hề dính virus keylog hoặc RAT.
Nhưng lần lặp lại bị hack Business này thì có báo 1 Email về, tại đây IP lại hiển thị IP 123.30.175..
Không lẽ hacker có thể sử dụng Server hoặc IPv6 của Cốc Cốc để tấn công tài khoản facebook.
Sau khi em check IP ấy thì báo ra IP công ty Cốc Cốc.. Em không biết như thế nào và liền xóa phần mềm trình duyệt web Cốc Cốc.
Sự việc trên em cam kết là thật 100% và chịu trách nhiệm trước tất cả pháp luật về những gì mình đăng tải.
Dưới đây là thông tin IP đã đổi pass mail cầm Business fanpage của em và IP em tìm ra từ cốc cốc
View attachment 3377
Sau đó em có check IP thì báo ra như vậy..
View attachment 3378 ..
Trong khi đó ip từ Website cốc cốc là :
View attachment 3379
--- Em cần lắm 1 lời giải thích -- Thanks
Ban xem lại lịch sử đăng nhập gân nhât trong phần TK xem con dấu vết gì ko?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Đúng r bạn. Trong phần account setting, security and login có phần check các thiết bị đã login.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Đúng r bạn. Trong phần account setting, security and login có phần check các thiết bị đã login.
Dear bạn. mình rát kỹ càng với nick cầm Business.
Nick ko có login ngoài thiết bị máy khác cũng như cho phép bất kỳ ứng dụng thứ 3 nào truy cập.
Nick có cài đầy đủ xác thực đăng nhập, mà vẫn bị hack :) lý do không thể hiểu nổi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Kiện đi bạn ơi. Đừng xoá bài nha bạn. Mình co chia sẻ lên vài nhóm fb rồi.
Mình ko xóa bài đâu, nếu như Cốc Cốc vẫn không cho mình được câu trả lời hợp lý.
Trong hôm nay mình nhât định sẽ gởi tất cả vấn đề này lên cho C50
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Còn trường hợp Coccoc dùng proxy thì sao nhỉ?

Lúc ấy chỉ có thể kết luận là tài khoản fb của bạn bị hack và bị người dùng trình duyệt coccoc đăng nhập, và ip hiện thị sẽ là của coccoc.

Anh em dùng coccoc check lại thử xem, có thể down bản cũ về thử lại, mình không dùng coccoc nên không rõ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Còn trường hợp Coccoc dùng proxy thì sao nhỉ?

Lúc ấy chỉ có thể kết luận là tài khoản fb của bạn bị hack và bị người dùng trình duyệt coccoc đăng nhập, và ip hiện thị sẽ là của coccoc.

Anh em dùng coccoc check lại thử xem, có thể down bản cũ về thử lại, mình không dùng coccoc nên không rõ.
Cho thằng giả thuyết của bạn là đúng, Vậy nếu Cốc Cốc có thể dễ dàng để người khác sử dụng IP của mình , vậy hacker đâu cần change ip hay sử dụng sock làm gì. Cứ đi hack tất cả mọi thứ có thể, và đó là Cốc Cốc hack ?? .. Vậy phần mềm này có đáng được lên án hay ko ?
Và 1 bài báo.. mình có đọc được chính Cốc Cốc trả lời có lưu dữ liệu người dùng tạm thời.. cái lưu tạm thời này đi về đâu.. Ai là người kiểm soát ?
30740057_1091588617647725_2789149614538752000_n.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho thằng giả thuyết của bạn là đúng, Vậy nếu Cốc Cốc có thể dễ dàng để người khác sử dụng IP của mình , vậy hacker đâu cần change ip hay sử dụng sock làm gì. Cứ đi hack tất cả mọi thứ có thể, và đó là Cốc Cốc hack ?? .. Vậy phần mềm này có đáng được lên án hay ko ?
Và 1 bài báo.. mình có đọc được chính Cốc Cốc trả lời có lưu dữ liệu người dùng tạm thời.. cái lưu tạm thời này đi về đâu.. Ai là người kiểm soát ?.

Mình đang muốn phân tích một hướng là do kẻ xấu sau khi lấy được tài khoản fb của bạn thì dùng chính coccoc để login, và do coccoc có sử dụng proxy để vào fb (một trong các tính năng của coccoc trước đây là vào được fb mà không cần đổi host hay dùng phần mềm ngoài) nên IP mà fb trả về sẽ là của proxy coccoc.

Câu truyện về dữ liệu thì đã có bài phân tích của bạn @lochv37 trước và coccoc cũng nói là có lấy để phục vụ cho spell check, mình nghĩ chắc là không cần nói lại ở đây nữa.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Dora
Comment
Để mọi người tiện theo dõi và tránh nghi ngờ bạn có thể up video đã gửi Cốc Cốc lên Youtube và gửi link lên forum để mọi người cùng xem nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn ơi trên bài post không xuất hiện cmt của bạn và cốc cốc nói chuyện với nhau, với có thể làm một video để xác minh email và ip được không bạn, sẽ làm tăng vật chứng hơn
ủa sao lại không xuất hiện cmt.. mình vào nick khác coi bt mà.
https://www.facebook.com/CocCocTrin...53884938&notif_t=feed_comment_reply&ref=notif
bạn click lại link đó coi.. Clip có trong cmt luôn bạn ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Để mọi người tiện theo dõi và tránh nghi ngờ bạn có thể up video đã gửi Cốc Cốc lên Youtube và gửi link lên forum để mọi người cùng xem nhé.
OK mình đang up clip mình sẽ cho mọi người thấy hết
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Làm tới đi bác, người dùng mình thường thiếu hiểu biết nên toàn bị lừa gạt, dắt mũi để họ đầu cơ trục lợi. Anh em hiểu rõ bản chất và có bằng chứng rõ ràng xác thực thì hãy làm cho ra lẽ để cho họ biết ta không NGU như họ tưởng!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Để mọi người tiện theo dõi và tránh nghi ngờ bạn có thể up video đã gửi Cốc Cốc lên Youtube và gửi link lên forum để mọi người cùng xem nhé.
Đây bro.. mình có fix lại bài đăng đó.
Còn cuộc nói chuyện với cốc cốc, mình có quay clip. Xíu post luôn.. Bên cty đó ko dám trả lời qua diện thoại khi mình gọi :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên