Nghi vấn Cốc Cốc hack tài khoản Facebook Business

Chưa gửi đơn lên C50 à, hay là ko dám đi?
lên rồi bạn.. mà công an họ ko cho vào.. Họ bảo về viết đơn rồi đem lên nộp. Sau đó, chờ ngày họ gọi thì lên
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Với một scandal lớn như thế này trong mấy ngày qua thì nhân viên chăm sóc khách hàng không dám trả lời bạn là điều đương nhiên rồi. Thứ nhất họ không phải là quản trị hệ thống nên không đủ khả năng trả lời, thứ hai mấy vụ này chắc phải thông qua sếp của họ rồi mới dám Public thông tin ra.
cho dù như vậy cũng ko đc quyền đi bêu rếu tôi có ý bêu xấu họ từ trước chứ.. Tôi chỉ đặt câu hỏi và cần câu trả lời.. Nó ko những ko trả lời còn nói như vậy
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình test thì thấy đúng là Cốc cốc vẫn vào được FB khi chặn hosts mà. IP cũng nhận là IP cốc cốc luôn:

40860328824_55ddfaa312_o.png
Đã test lại trên máy ảo thì đúng là có thể vào FB qua IP Cốc Cốc nhé. Hôm trước trên máy mình test lại bị chặn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Xin phép được ôm bụng cười nhẹ 1 cái.
Bạn dùng hosts chặn Facebook thì vào FB kiểu gì mà chém kinh thế???
View attachment 3400
Tôi đã test đổi mật khẩu, Facebook nhận IP thật của người dùng. Không có chuyện Cốc Cốc dùng proxy hỗ trợ người dùng truy cập Facebook nhé!

Nhìn màn hình báo lỗi kia (ERR_CERT_AUTHORITY_INVALID) tôi đoán máy tính của bạn đang có một chương trình chiếm giữ port 443 nhưng không hoạt động trên giao thức HTTPS nên khi trình duyệt cố gắng thiết lập kết nối HTTPS (địa chỉ trên thanh trình duyệt của bạn https://facebook.com) thì gặp lỗi vậy. Trong trường hợp này có lẽ là trong thuật toán của Cốc Cốc vẫn coi đây là một kết nối thành công nên họ chưa bật proxy cho kết nối này. Bạn có thể tìm và tắt chương trình nào đang chiếm giữ port 443 đi (thường là Skype, Teamviewer) hoặc đổi IP cho mấy host kia thành một IP nào đó không thể kết nối được... để bắt Cốc Cốc bật proxy cho Facebook.

Xin bổ sung thêm thông tin là sáng nay mình có thử thêm một phép thử nữa là đặt host để bắt Cốc Cốc bật proxy cho facebook, thử vào facebook thì kết nối vẫn là https, certificate vẫn valid. Điều này đồng nghĩa với việc kết nối từ máy tính của mình đến facebook là đảm bảo an toàn từ đầu đến cuối, các quý ông đứng giữa (man in the middle bao gồm Cốc Cốc proxy, Viettel, VNPT và các nhà cung cấp dịch vụ mạng khác mà kết nối của mình phải đi qua họ) không thể can thiệp để đọc cũng như thay đổi được nội dung.

facebook_certificate_coccoc_proxy.png



Đó là khía cạnh kỹ thuật, còn về phía Cốc Cốc tại sao họ lại không có lên tiếng chính thức về vụ account facebook của bạn thì mình chịu, không theo dõi nhiều lắm, đang chờ đợi một đơn kiện chăng?

Nay rảnh nên cũng có đôi lời gửi bạn chủ thread (@leebin), quyết định hành động của con người ta xuất phát rất nhiều từ việc phân tích thông tin thu nhận được kết hợp với kiến thức có sẵn. Nhưng thời nay thì thông tin rất nhiều và lộn xộn, không thể tin tưởng nổi một nguồn thông tin nào cả, vậy nên bạn cứ quyết định dựa theo những gì mà bạn tin là đúng. Mình đã rành 1 tiếng thời gian để xem các động thái của bạn trên mạng liên quan đến vụ việc. Thấy bạn cũng là người làm truyền thông trực tuyến, cũng nổi tiếng, các bài viết của bạn về Cốc Cốc cũng đã tới được rất nhiều người. Bạn đã khuấy động cả một đám đông rồi, giờ là lúc đám đông (có cả mình đấy) chờ đợi vụ kiện của bạn. Thấy hai ba hôm rồi mà vẫn chưa có động thái gì từ phía bạn, từ bỏ ý định rồi chăng? Đừng nhé, mình sợ đám đông sẽ quay sang chửi bạn như họ từng chửi Cốc Cốc đấy.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Dora
Comment
Nhìn màn hình báo lỗi kia (ERR_CERT_AUTHORITY_INVALID) tôi đoán máy tính của bạn đang có một chương trình chiếm giữ port 443 nhưng không hoạt động trên giao thức HTTPS nên khi trình duyệt cố gắng thiết lập kết nối HTTPS (địa chỉ trên thanh trình duyệt của bạn https://facebook.com) thì gặp lỗi vậy. Trong trường hợp này có lẽ là trong thuật toán của Cốc Cốc vẫn coi đây là một kết nối thành công nên họ chưa bật proxy cho kết nối này. Bạn có thể tìm và tắt chương trình nào đang chiếm giữ port 443 đi (thường là Skype, Teamviewer) hoặc đổi IP cho mấy host kia thành một IP nào đó không thể kết nối được... để bắt Cốc Cốc bật proxy cho Facebook.

Xin bổ sung thêm thông tin là sáng nay mình có thử thêm một phép thử nữa là đặt host để bắt Cốc Cốc bật proxy cho facebook, thử vào facebook thì kết nối vẫn là https, certificate vẫn valid. Điều này đồng nghĩa với việc kết nối từ máy tính của mình đến facebook là đảm bảo an toàn từ đầu đến cuối, các quý ông đứng giữa (man in the middle bao gồm Cốc Cốc proxy, Viettel, VNPT và các nhà cung cấp dịch vụ mạng khác mà kết nối của mình phải đi qua họ) không thể can thiệp để đọc cũng như thay đổi được nội dung.
facebook_certificate_coccoc_proxy.png

Đó là khía cạnh kỹ thuật, còn về phía Cốc Cốc tại sao họ lại không có lên tiếng chính thức về vụ account facebook của bạn thì mình chịu, không theo dõi nhiều lắm, đang chờ đợi một đơn kiện chăng?

Nay rảnh nên cũng có đôi lời gửi bạn chủ thread (@leebin), quyết định hành động của con người ta xuất phát rất nhiều từ việc phân tích thông tin thu nhận được kết hợp với kiến thức có sẵn. Nhưng thời nay thì thông tin rất nhiều và lộn xộn, không thể tin tưởng nổi một nguồn thông tin nào cả, vậy nên bạn cứ quyết định dựa theo những gì mà bạn tin là đúng. Mình đã rành 1 tiếng thời gian để xem các động thái của bạn trên mạng liên quan đến vụ việc. Thấy bạn cũng là người làm truyền thông trực tuyến, cũng nổi tiếng, các bài viết của bạn về Cốc Cốc cũng đã tới được rất nhiều người. Bạn đã khuấy động cả một đám đông rồi, giờ là lúc đám đông (có cả mình đấy) chờ đợi vụ kiện của bạn. Thấy hai ba hôm rồi mà vẫn chưa có động thái gì từ phía bạn, từ bỏ ý định rồi chăng? Đừng nhé, mình sợ đám đông sẽ quay sang chửi bạn như họ từng chửi Cốc Cốc đấy.
mình có gửi rồi bạn.. Nhưng phía bên công an chưa có bất kỳ cuộc gọi nào về.. thì làm sao mà lên được.. Lên đến cổng chỉ được nộp đơn ko đc vào trong. Bị cấm toàn bộ máy quay , ghi hình trước đồn công an. Hiệu ứng đám đông xài CC như nào họ tự rõ.. còn mình quá nhỏ bé so với 1 tập đoàn nên người chửi thì chắc ko phải ;)) .
Cốc Cốc cũng ko bẩn tới nổi cho nhân sự đi vào comment đâu bạn nhỉ.. Hi vọng là thế. À mà không, vốn dĩ bẩn rồi mà, thêm chút chắc k sao
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nhìn màn hình báo lỗi kia (ERR_CERT_AUTHORITY_INVALID) tôi đoán máy tính của bạn đang có một chương trình chiếm giữ port 443 nhưng không hoạt động trên giao thức HTTPS nên khi trình duyệt cố gắng thiết lập kết nối HTTPS (địa chỉ trên thanh trình duyệt của bạn https://facebook.com) thì gặp lỗi vậy. Trong trường hợp này có lẽ là trong thuật toán của Cốc Cốc vẫn coi đây là một kết nối thành công nên họ chưa bật proxy cho kết nối này. Bạn có thể tìm và tắt chương trình nào đang chiếm giữ port 443 đi (thường là Skype, Teamviewer) hoặc đổi IP cho mấy host kia thành một IP nào đó không thể kết nối được... để bắt Cốc Cốc bật proxy cho Facebook.

Xin bổ sung thêm thông tin là sáng nay mình có thử thêm một phép thử nữa là đặt host để bắt Cốc Cốc bật proxy cho facebook, thử vào facebook thì kết nối vẫn là https, certificate vẫn valid. Điều này đồng nghĩa với việc kết nối từ máy tính của mình đến facebook là đảm bảo an toàn từ đầu đến cuối, các quý ông đứng giữa (man in the middle bao gồm Cốc Cốc proxy, Viettel, VNPT và các nhà cung cấp dịch vụ mạng khác mà kết nối của mình phải đi qua họ) không thể can thiệp để đọc cũng như thay đổi được nội dung.

View attachment 3420


Đó là khía cạnh kỹ thuật, còn về phía Cốc Cốc tại sao họ lại không có lên tiếng chính thức về vụ account facebook của bạn thì mình chịu, không theo dõi nhiều lắm, đang chờ đợi một đơn kiện chăng?

Nay rảnh nên cũng có đôi lời gửi bạn chủ thread (@leebin), quyết định hành động của con người ta xuất phát rất nhiều từ việc phân tích thông tin thu nhận được kết hợp với kiến thức có sẵn. Nhưng thời nay thì thông tin rất nhiều và lộn xộn, không thể tin tưởng nổi một nguồn thông tin nào cả, vậy nên bạn cứ quyết định dựa theo những gì mà bạn tin là đúng. Mình đã rành 1 tiếng thời gian để xem các động thái của bạn trên mạng liên quan đến vụ việc. Thấy bạn cũng là người làm truyền thông trực tuyến, cũng nổi tiếng, các bài viết của bạn về Cốc Cốc cũng đã tới được rất nhiều người. Bạn đã khuấy động cả một đám đông rồi, giờ là lúc đám đông (có cả mình đấy) chờ đợi vụ kiện của bạn. Thấy hai ba hôm rồi mà vẫn chưa có động thái gì từ phía bạn, từ bỏ ý định rồi chăng? Đừng nhé, mình sợ đám đông sẽ quay sang chửi bạn như họ từng chửi Cốc Cốc đấy.
Nếu bạn đang đứng về khía cạnh kỹ thuật, mình nói thêm chỗ Cốc Cốc cho tất cả các tài khoản Facebook đăng nhập đi qua proxy của họ và làm cho Fb nhận IP của người dùng là IP của Cốc Cốc, điều này về mặt bảo mật chính là lỗ hổng.

Bởi vì khi khôi phục lại tài khoản Fb, Fb sẽ dựa vào IP để xem là bạn có đáng tin hay không (có đang dùng IP giống với IP trước đây không) để đưa ra các tùy chọn khôi phục, như ý trên nói thì toàn bộ người dùng Fb trên Cốc Cốc có chung IP với nhau, lúc này việc lấy lại tài khoản sẽ dễ hơn rất nhiều.

==> Cốc Cốc bảo mật yếu làm người dùng Fb có thể mất tài khoản.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Làm tới đi bác, người dùng mình thường thiếu hiểu biết nên toàn bị lừa gạt, dắt mũi để họ đầu cơ trục lợi. Anh em hiểu rõ bản chất và có bằng chứng rõ ràng xác thực thì hãy làm cho ra lẽ để cho họ biết ta không NGU như họ tưởng!
>> Đã không giúp ích được gì còn thêm dầu vào lửa, những lời đó của bạn tuy có thể xét là lời động viên, ủng hộ chủ post, song cũng cho thấy bạn nông cạn đến mức nào... Thứ nhất, sự việc chưa rõ ràng thì chớ có nói linh tinh khiến người khác bước theo sai lầm của bạn, "một người nói, trăm người làm, một điều ra, vạn lời bàn tán", con người là sinh vật rất dễ bị ảnh hưởng bởi tác động ngoại quan, họ sợ những thứ mình chưa rõ... Ừ thì điều chủ post nói là đúng nhưng biết đâu không phải lỗi của cốc cốc mà do nguyên nhân khác thì sao? Lúc đấy đẩy người khác vô đường cùng thì bạn hả hê lắm đấy? Sự kiện này đã ảnh hưởng không chỉ đến cốc cốc mà còn cả người dùng, đâu phải riêng bạn chủ post, còn người khác nữa chứ! Ừ thì 500tr đúng là lớn nhưng xét xem, nếu như cốc cốc cũng là nạn nhân thì bạn nghĩ gì về những gì cốc cốc đã làm, về tài sản của bên đó nữa: không lo việc bị chặn vô facebook, hệ thống hỗ trợ người Việt tốt hơn so với Chrom+ Firefox+ UC, có hơn TRIỆU NGƯỜI DÙNG, tốt không thua gì Chrom, có thể tải và truy cập vào những website bị chặn ở nhiều quốc gia, thậm chí còn tích cực phát triển, tốn bao nhiêu kinh phí lẫn công sức,... Vậy mà phủi cái đi trong chốc lát hay sao? Theo như chủ post đã có đề cập là " có thể do lỗ hổng bảo mật", trên đời này CÓ CÁI QUÁI GÌ HOÀN HẢO KHÔNG? Đã vậy đối phương còn là HACKER, google cũng từng bị Hack đó bạn, có điều bên đó nó CÓ ĐIỀU KIỆN VÀ CÓ SỰ GIÚP ĐỠ TỪ CỘNG ĐỒNG nên cũng đỡ, bên mình thì thực sự đáng thất vọng. Bảo sao đất nước nó chậm phát triển... Nếu cá nhân mà dính như vậy thì cũng sẽ có nhưng suy nghĩ và hành động như vậy, song có điều "CON NGƯỜI KHÁC VỚI CON THÚ" chẳng phải là điều mà con người hay nói hay sao? Huống chi ta là người ngoài, tuy có chút liên quan song cứ "múc than quăng vô lửa" thì bạn nghĩ thế nào? Hay bạn chỉ biết hùa theo đám đông một cách mù quáng? Thêm nữa, chắc gì đã do trình duyệt, biết đâu do điện thoại hay vi tính hay phần mềm nào đó thì sao? Người cướp là hacker cơ mà? Với lại cũng đã có những tin như: Windows thu thập thông tin cá nhân người dùng, Apple trộm tài khoản giao dịch của người sử dụng, PayPal không đảm bảo, bla bla dài đầy trên mạng đó bạn :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: PhantomPhoenix
Comment
À, lưu ý mình không phải newbie trên internet nhưng là newbie ở whitehat.vn nhé ( nghe cái domain cũng thú vị )
* Theo phương diện chủ quan của mình xin góp ý với chủ thớt như sau :

- Cốc Cốc không dại dột bỏ chi phí đầu tư, quảng cáo, chất xám ra chỉ nhằm lấy thông tin người dùng phục vụ cho tổ-chức-mà-ai-cũng-biết-là-ai đó. Các hacker bây giờ có thể mổ xẻ rất nhiều điều từ một file exe để biết thông tin người dùng đi đâu.

- Về phương diện kỹ thuật : Như nhiều bài viết gần đây đã nói, gửi tất cả các clear text người dùng gõ lên server spell để xử lý, tạo proxy hỗ trợ người dùng truy cập theo cổng riêng đều tiềm ẩn nhiều rủi ro cho người dùng, nếu hệ thống của Cốc Cốc bảo mật thì không sao, nếu bị dính backdoor thì tất cả thông tin trên đều sẽ bị lợi dụng ( Lúc này thì chính người dùng và Cốc cốc đều là nạn nhân ).

- Thuyết âm mưu : Có rất nhiều người thể hiện Mỹ là một đất nước tốt đẹp, họ làm ra nhiều sản phẩm giúp con người sống tốt hơn, tôi đồng ý. Nhưng trên đời, không ai cho không ai cái gì, họ làm ra Google, mọi thông tin thế giới đều được lưu trữ và xử lý, họ làm ra Chrome, mọi thói quen truy cập của bạn đều được lưu vết với nhiều mục đích kinh doanh khác nhau, họ làm ra facebook, đời tư của bạn gần như bị kiểm soát nếu bạn cung cấp thông tin thật cho họ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Dora
Comment
Dạ cho phép em xin lỗi bump một bài từ 1 tháng trước nhưng case này hiện tại bại em cũng dính và đang bị 1 sdt nhắn đến là đòi chuộc 13tr cho account fb, giờ mình k biết xử lí thế nào luôn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Có một lần cách đây khá lâu mình vào fb bằng cốc cốc thì thấy giao diện của fb bị vỡ vụn lung tung như kiêu bị tái design lại nhưng lỗi. Và có 1 vài điểm nữa mà mình thấy có vẻ như cốc cốc đang tìm cách can thiệp để quản lý thông tin người dùng. Nghi ngờ cốc cốc đang làm chuyện mờ ám nên mình đã phải sign out và xoá sạch mọi tài khoản nằm trên cốc cốc và tạm thời chỉ dùng để download. Mình vẫn đang hi vọng ko phải như mình nghi ngờ nhưng giờ sự thật được phơi bày.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn ơi, cho mình hỏi: Tại sao comment của bạn đc chỉnh sửa . Vì mình để ý Cốc cốc có nói là bài viết bị bóp méo nên mình chỉ hỏi thôi, không phải minhg bên Cốc Cốc đâu nhưng mình đã thử nhìn vấn đề từ phía Cốc Cốc và có 1 số điều chưa hợp lí ..?
2018-06-06 08-43-08-443.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Z4JqVm9.png
tôi cũng bị cũng page triệu like. Dm phải nhờ fb lấy lại cay vcl. Tin hay không tùy mn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nếu bạn đang đứng về khía cạnh kỹ thuật, mình nói thêm chỗ Cốc Cốc cho tất cả các tài khoản Facebook đăng nhập đi qua proxy của họ và làm cho Fb nhận IP của người dùng là IP của Cốc Cốc, điều này về mặt bảo mật chính là lỗ hổng.

Bởi vì khi khôi phục lại tài khoản Fb, Fb sẽ dựa vào IP để xem là bạn có đáng tin hay không (có đang dùng IP giống với IP trước đây không) để đưa ra các tùy chọn khôi phục, như ý trên nói thì toàn bộ người dùng Fb trên Cốc Cốc có chung IP với nhau, lúc này việc lấy lại tài khoản sẽ dễ hơn rất nhiều.

==> Cốc Cốc bảo mật yếu làm người dùng Fb có thể mất tài khoản.
Tôi rất đồng ý với quan điểm của bạn, điều này hoàn toàn chính xác, đứng ở góc độ nào mà nói coccoc trường hợp này đều sẽ là điều xấu dù đúng hay sai
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Rất may tôi đã gở cốc cốc ra khoi máy tính tôi tin dùng chrome google
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
cũng từng bị 1 lần :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên