Nghi vấn Cốc Cốc hack tài khoản Facebook Business

Thảo luận trong 'Thảo luận chung' bắt đầu bởi leebin, 17/04/18, 05:04 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,876
    Đã được thích: 853
    Điểm thành tích:
    113
    Hôm qua em check lại cũng thế, không biết có phải bản mới ra này đã được update lại không.

    Cốc Cốc đang làm cho người dùng khó có thể hiểu nổi họ đang nghĩ gì khi vẫn tiếp tục im lặng không trả lời trực tiếp các vấn đề.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. thejuniordeveloper

    thejuniordeveloper New Member

    Tham gia: 19/04/18, 11:04 AM
    Bài viết: 3
    Đã được thích: 5
    Điểm thành tích:
    3
    Mình mới thử lại sáng nay 2 lần và thấy kết quả như sau:

    Lần 1: Không động chạm gì đến network, sử dụng Cốc Cốc đăng nhập vào facebook và đổi mật khẩu -> email facebook báo đổi mật khẩu bằng IP của mình
    Lần 2: Sử dụng hosts để chặn facebook.
    Mã:
    127.0.0.1   facebook.com
    127.0.0.1   www.facebook.com
    127.0.0.1   www.login.facebook.com
    127.0.0.1   login.facebook.com
    
    Lúc này chỉ Cốc Cốc mới vào được facebook, sử dụng Cốc Cốc đăng nhập vào facebook để đổi mật khẩu -> email facebook báo về đổi mật khẩu bằng IP 123.30.175.67 (ip của Cốc Cốc).

    Như vậy về vấn đề kỹ thuật có thể nhân định rằng Cốc Cốc sử dụng proxy cho facebook trong trường hợp kết nối trực tiếp không thành công.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    PhantomPhoenix, dangkiena3 and sunny like this.
  3. leebin

    leebin Active Member

    Tham gia: 17/04/18, 04:04 PM
    Bài viết: 32
    Đã được thích: 5
    Điểm thành tích:
    8
    Ghét nhất phải chửi bậy
    nhưng mà cái đ.... m nó

    upload_2018-4-19_14-7-43.png

    Nó đéo nói gì hỏi tới im ru luôn vứt máy chạy đi chơi bảo ko tắt treo ở đó 5 phút hết $ à,, gọi lại lần 2 nhân viên còn đéo dám giải thích lý do tại sao rồi giờ bảo ngta cố ý ?
     

    Các file đính kèm:

    Last edited by a moderator: 19/04/18, 02:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    lochv37 thích bài này.
  4. lochv37

    lochv37 W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 45
    Đã được thích: 28
    Điểm thành tích:
    18
    Cái này chắc chỉ có pháp luật mới giải quyết được thôi bạn ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 69
    Đã được thích: 14
    Điểm thành tích:
    8
    Cần lắm một đường link
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 69
    Đã được thích: 14
    Điểm thành tích:
    8
    Pháp luật sẽ giải quyết cái gì đúng cái gì sai còn người dùng sẽ lựa chọn dùng sản phẩm hay không.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. dangkiena3

    dangkiena3 W-------

    Tham gia: 29/06/13, 08:06 PM
    Bài viết: 17
    Đã được thích: 6
    Điểm thành tích:
    8
    Cảm ơn bạn, như vậy thì theo dữ kiện chủ thread đưa ra thì chưa đủ chứng cứ kết luận Cốc cốc có hành vi hack tài khoản, mà mình cho rằng Cốc cốc cũng không dại gì làm như vậy. Cá nhân mình nghĩ Cốc cốc nên thực hiện forward cả IP client đi thay vì sử dụng IP proxy của mình như thế dễ gây hiểu nhầm.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Ricky1990

    Ricky1990 New Member

    Tham gia: 19/04/18, 05:04 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    1
    Xin phép được ôm bụng cười nhẹ 1 cái.
    Bạn dùng hosts chặn Facebook thì vào FB kiểu gì mà chém kinh thế???
    ngu.png
    Tôi đã test đổi mật khẩu, Facebook nhận IP thật của người dùng. Không có chuyện Cốc Cốc dùng proxy hỗ trợ người dùng truy cập Facebook nhé!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Dora thích bài này.
  9. leebin

    leebin Active Member

    Tham gia: 17/04/18, 04:04 PM
    Bài viết: 32
    Đã được thích: 5
    Điểm thành tích:
    8
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. leebin

    leebin Active Member

    Tham gia: 17/04/18, 04:04 PM
    Bài viết: 32
    Đã được thích: 5
    Điểm thành tích:
    8
    Vậy nên thằng CC nó đéo dám tl mình là đúng rồi bạn ạ....AE tự hiểu
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. †hiepvµong

    †hiepvµong New Member

    Tham gia: 18/04/18, 06:04 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    lót dép hóng :3
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. Dung Manh

    Dung Manh New Member

    Tham gia: 18/04/18, 12:04 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Chưa gửi đơn lên C50 à, hay là ko dám đi?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. Eminem101

    Eminem101 New Member

    Tham gia: 20/04/18, 12:04 AM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    1
    dải ip đó chỉ là DNS của Coc Coc thôi

    [​IMG]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Dora thích bài này.
  14. dangkiena3

    dangkiena3 W-------

    Tham gia: 29/06/13, 08:06 PM
    Bài viết: 17
    Đã được thích: 6
    Điểm thành tích:
    8
    Mình test thì thấy đúng là Cốc cốc vẫn vào được FB khi chặn hosts mà. IP cũng nhận là IP cốc cốc luôn:

    [​IMG]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. dangkiena3

    dangkiena3 W-------

    Tham gia: 29/06/13, 08:06 PM
    Bài viết: 17
    Đã được thích: 6
    Điểm thành tích:
    8
    Với một scandal lớn như thế này trong mấy ngày qua thì nhân viên chăm sóc khách hàng không dám trả lời bạn là điều đương nhiên rồi. Thứ nhất họ không phải là quản trị hệ thống nên không đủ khả năng trả lời, thứ hai mấy vụ này chắc phải thông qua sếp của họ rồi mới dám Public thông tin ra.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Dora thích bài này.