Nghi vấn Cốc Cốc hack tài khoản Facebook Business

sunny
dangkiena3 đã viết:
Về việc này, mình nghĩ có khả năng Cốc cốc vào facebook bằng proxy. Nghĩa là từ máy của bạn truy cập tới Facebook, thay vì đi thẳng tới server FB, sẽ đi qua 1 server của Cốc cốc rồi từ đó đi tới FB. Đó là lý do vì sao khi FB bị chặn ở VN mà cốc cốc vẫn vào được. Tuy nhiên cái mình không hiểu là vì sao Cốc cốc ko thực hiện 1 thao tác đơn giản là forward luôn IP thật của Client tới Facebook.

Cập nhật: mình thử dùng Facebook trên Cốc cốc thì thấy nó vẫn ghi nhận IP thật của mình.
Đổi pass cũng ghi nhận IP thật chứ không có proxy nào hết
Nhấn để mở rộng...
Hôm qua em check lại cũng thế, không biết có phải bản mới ra này đã được update lại không.

Cốc Cốc đang làm cho người dùng khó có thể hiểu nổi họ đang nghĩ gì khi vẫn tiếp tục im lặng không trả lời trực tiếp các vấn đề.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
T
dangkiena3 đã viết:
Về việc này, mình nghĩ có khả năng Cốc cốc vào facebook bằng proxy. Nghĩa là từ máy của bạn truy cập tới Facebook, thay vì đi thẳng tới server FB, sẽ đi qua 1 server của Cốc cốc rồi từ đó đi tới FB. Đó là lý do vì sao khi FB bị chặn ở VN mà cốc cốc vẫn vào được. Tuy nhiên cái mình không hiểu là vì sao Cốc cốc ko thực hiện 1 thao tác đơn giản là forward luôn IP thật của Client tới Facebook.

Cập nhật: mình thử dùng Facebook trên Cốc cốc thì thấy nó vẫn ghi nhận IP thật của mình.
Đổi pass cũng ghi nhận IP thật chứ không có proxy nào hết
Nhấn để mở rộng...

Mình mới thử lại sáng nay 2 lần và thấy kết quả như sau:

Lần 1: Không động chạm gì đến network, sử dụng Cốc Cốc đăng nhập vào facebook và đổi mật khẩu -> email facebook báo đổi mật khẩu bằng IP của mình
Lần 2: Sử dụng hosts để chặn facebook.
Mã: 
127.0.0.1   facebook.com
127.0.0.1   www.facebook.com
127.0.0.1   www.login.facebook.com
127.0.0.1   login.facebook.com
Lúc này chỉ Cốc Cốc mới vào được facebook, sử dụng Cốc Cốc đăng nhập vào facebook để đổi mật khẩu -> email facebook báo về đổi mật khẩu bằng IP 123.30.175.67 (ip của Cốc Cốc).

Như vậy về vấn đề kỹ thuật có thể nhân định rằng Cốc Cốc sử dụng proxy cho facebook trong trường hợp kết nối trực tiếp không thành công.
 
Comment
leebin
Ghét nhất phải chửi bậy
nhưng mà cái đ.... m nó

upload_2018-4-19_14-7-43.png


Nó đéo nói gì hỏi tới im ru luôn vứt máy chạy đi chơi bảo ko tắt treo ở đó 5 phút hết $ à,, gọi lại lần 2 nhân viên còn đéo dám giải thích lý do tại sao rồi giờ bảo ngta cố ý ?
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: lochv37
Comment
lochv37
leebin đã viết:
Ghét nhất phải chửi bậy
nhưng mà cái đ.... m nó
View attachment 3394
Nó đéo nói gì hỏi tới im ru luôn vứt máy chạy đi chơi bảo ko tắt treo ở đó 5 phút hết $ à,, gọi lại lần 2 nhân viên còn đéo dám giải thích lý do tại sao rồi giờ bảo ngta cố ý ?
Nhấn để mở rộng...
Cái này chắc chỉ có pháp luật mới giải quyết được thôi bạn ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
poseidon
leebin đã viết:
Ghét nhất phải chửi bậy
nhưng mà cái đ.... m nó

View attachment 3395

Nó đéo nói gì hỏi tới im ru luôn vứt máy chạy đi chơi bảo ko tắt treo ở đó 5 phút hết $ à,, gọi lại lần 2 nhân viên còn đéo dám giải thích lý do tại sao rồi giờ bảo ngta cố ý ?
Nhấn để mở rộng...
Cần lắm một đường link
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
poseidon
lochv37 đã viết:
Cái này chắc chỉ có pháp luật mới giải quyết được thôi bạn ạ
Nhấn để mở rộng...
Pháp luật sẽ giải quyết cái gì đúng cái gì sai còn người dùng sẽ lựa chọn dùng sản phẩm hay không.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D
thejuniordeveloper đã viết:
Mình mới thử lại sáng nay 2 lần và thấy kết quả như sau:

Lần 1: Không động chạm gì đến network, sử dụng Cốc Cốc đăng nhập vào facebook và đổi mật khẩu -> email facebook báo đổi mật khẩu bằng IP của mình
Lần 2: Sử dụng hosts để chặn facebook.
Mã: 
127.0.0.1   facebook.com
127.0.0.1   www.facebook.com
127.0.0.1   www.login.facebook.com
127.0.0.1   login.facebook.com
Lúc này chỉ Cốc Cốc mới vào được facebook, sử dụng Cốc Cốc đăng nhập vào facebook để đổi mật khẩu -> email facebook báo về đổi mật khẩu bằng IP 123.30.175.67 (ip của Cốc Cốc).

Như vậy về vấn đề kỹ thuật có thể nhân định rằng Cốc Cốc sử dụng proxy cho facebook trong trường hợp kết nối trực tiếp không thành công.
Nhấn để mở rộng...

Cảm ơn bạn, như vậy thì theo dữ kiện chủ thread đưa ra thì chưa đủ chứng cứ kết luận Cốc cốc có hành vi hack tài khoản, mà mình cho rằng Cốc cốc cũng không dại gì làm như vậy. Cá nhân mình nghĩ Cốc cốc nên thực hiện forward cả IP client đi thay vì sử dụng IP proxy của mình như thế dễ gây hiểu nhầm.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Ricky1990
thejuniordeveloper đã viết:
Mình mới thử lại sáng nay 2 lần và thấy kết quả như sau:

Lần 1: Không động chạm gì đến network, sử dụng Cốc Cốc đăng nhập vào facebook và đổi mật khẩu -> email facebook báo đổi mật khẩu bằng IP của mình
Lần 2: Sử dụng hosts để chặn facebook.
Mã: 
127.0.0.1   facebook.com
127.0.0.1   www.facebook.com
127.0.0.1   www.login.facebook.com
127.0.0.1   login.facebook.com
Lúc này chỉ Cốc Cốc mới vào được facebook, sử dụng Cốc Cốc đăng nhập vào facebook để đổi mật khẩu -> email facebook báo về đổi mật khẩu bằng IP 123.30.175.67 (ip của Cốc Cốc).

Như vậy về vấn đề kỹ thuật có thể nhân định rằng Cốc Cốc sử dụng proxy cho facebook trong trường hợp kết nối trực tiếp không thành công.
Nhấn để mở rộng...
Xin phép được ôm bụng cười nhẹ 1 cái.
Bạn dùng hosts chặn Facebook thì vào FB kiểu gì mà chém kinh thế???
ngu.png

Tôi đã test đổi mật khẩu, Facebook nhận IP thật của người dùng. Không có chuyện Cốc Cốc dùng proxy hỗ trợ người dùng truy cập Facebook nhé!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Dora
Comment
leebin
Ricky1990 đã viết:
Xin phép được ôm bụng cười nhẹ 1 cái.
Bạn dùng hosts chặn Facebook thì vào FB kiểu gì mà chém kinh thế???
View attachment 3400
Tôi đã test đổi mật khẩu, Facebook nhận IP thật của người dùng. Không có chuyện Cốc Cốc dùng proxy hỗ trợ người dùng truy cập Facebook nhé!
Nhấn để mở rộng...
Vậy nên thằng CC nó đéo dám tl mình là đúng rồi bạn ạ....AE tự hiểu
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
†hiepvµong
lót dép hóng :3
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D
Chưa gửi đơn lên C50 à, hay là ko dám đi?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
E
dải ip đó chỉ là DNS của Coc Coc thôi

dns.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Dora
Comment
D
Ricky1990 đã viết:
Xin phép được ôm bụng cười nhẹ 1 cái.
Bạn dùng hosts chặn Facebook thì vào FB kiểu gì mà chém kinh thế???
View attachment 3400
Tôi đã test đổi mật khẩu, Facebook nhận IP thật của người dùng. Không có chuyện Cốc Cốc dùng proxy hỗ trợ người dùng truy cập Facebook nhé!
Nhấn để mở rộng...

Mình test thì thấy đúng là Cốc cốc vẫn vào được FB khi chặn hosts mà. IP cũng nhận là IP cốc cốc luôn:

40860328824_55ddfaa312_o.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D
leebin đã viết:
Vậy nên thằng CC nó đéo dám tl mình là đúng rồi bạn ạ....AE tự hiểu
Nhấn để mở rộng...

Với một scandal lớn như thế này trong mấy ngày qua thì nhân viên chăm sóc khách hàng không dám trả lời bạn là điều đương nhiên rồi. Thứ nhất họ không phải là quản trị hệ thống nên không đủ khả năng trả lời, thứ hai mấy vụ này chắc phải thông qua sếp của họ rồi mới dám Public thông tin ra.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Dora
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng nghiêm trọng trong PyTorch Distributed RPC Framework có điểm CVSS 10
  • Lỗ hổng trong bộ định tuyến SkyBridge ảnh hưởng nhiều doanh nghiệp
  • Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome
  • Lỗ hổng nghiêm trọng trên GitLab cho phép chiếm quyền tài khoản
  • Cảnh báo Hacker có thể tấn công qua máy in của các doanh nghiệp tại Việt Nam
  • Xin mã độc tống tiền WannaCry để... nghịch - hậu quả khôn lường
    • Bên trên