Nghi vấn Cốc Cốc hack tài khoản Facebook Business

Về việc này, mình nghĩ có khả năng Cốc cốc vào facebook bằng proxy. Nghĩa là từ máy của bạn truy cập tới Facebook, thay vì đi thẳng tới server FB, sẽ đi qua 1 server của Cốc cốc rồi từ đó đi tới FB. Đó là lý do vì sao khi FB bị chặn ở VN mà cốc cốc vẫn vào được. Tuy nhiên cái mình không hiểu là vì sao Cốc cốc ko thực hiện 1 thao tác đơn giản là forward luôn IP thật của Client tới Facebook.

Cập nhật: mình thử dùng Facebook trên Cốc cốc thì thấy nó vẫn ghi nhận IP thật của mình.
Đổi pass cũng ghi nhận IP thật chứ không có proxy nào hết
Hôm qua em check lại cũng thế, không biết có phải bản mới ra này đã được update lại không.

Cốc Cốc đang làm cho người dùng khó có thể hiểu nổi họ đang nghĩ gì khi vẫn tiếp tục im lặng không trả lời trực tiếp các vấn đề.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Về việc này, mình nghĩ có khả năng Cốc cốc vào facebook bằng proxy. Nghĩa là từ máy của bạn truy cập tới Facebook, thay vì đi thẳng tới server FB, sẽ đi qua 1 server của Cốc cốc rồi từ đó đi tới FB. Đó là lý do vì sao khi FB bị chặn ở VN mà cốc cốc vẫn vào được. Tuy nhiên cái mình không hiểu là vì sao Cốc cốc ko thực hiện 1 thao tác đơn giản là forward luôn IP thật của Client tới Facebook.

Cập nhật: mình thử dùng Facebook trên Cốc cốc thì thấy nó vẫn ghi nhận IP thật của mình.
Đổi pass cũng ghi nhận IP thật chứ không có proxy nào hết

Mình mới thử lại sáng nay 2 lần và thấy kết quả như sau:

Lần 1: Không động chạm gì đến network, sử dụng Cốc Cốc đăng nhập vào facebook và đổi mật khẩu -> email facebook báo đổi mật khẩu bằng IP của mình
Lần 2: Sử dụng hosts để chặn facebook.
Mã:
127.0.0.1   facebook.com
127.0.0.1   www.facebook.com
127.0.0.1   www.login.facebook.com
127.0.0.1   login.facebook.com
Lúc này chỉ Cốc Cốc mới vào được facebook, sử dụng Cốc Cốc đăng nhập vào facebook để đổi mật khẩu -> email facebook báo về đổi mật khẩu bằng IP 123.30.175.67 (ip của Cốc Cốc).

Như vậy về vấn đề kỹ thuật có thể nhân định rằng Cốc Cốc sử dụng proxy cho facebook trong trường hợp kết nối trực tiếp không thành công.
 
Comment
Ghét nhất phải chửi bậy
nhưng mà cái đ.... m nó

upload_2018-4-19_14-7-43.png


Nó đéo nói gì hỏi tới im ru luôn vứt máy chạy đi chơi bảo ko tắt treo ở đó 5 phút hết $ à,, gọi lại lần 2 nhân viên còn đéo dám giải thích lý do tại sao rồi giờ bảo ngta cố ý ?
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: lochv37
Comment
Ghét nhất phải chửi bậy
nhưng mà cái đ.... m nó
View attachment 3394
Nó đéo nói gì hỏi tới im ru luôn vứt máy chạy đi chơi bảo ko tắt treo ở đó 5 phút hết $ à,, gọi lại lần 2 nhân viên còn đéo dám giải thích lý do tại sao rồi giờ bảo ngta cố ý ?
Cái này chắc chỉ có pháp luật mới giải quyết được thôi bạn ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Ghét nhất phải chửi bậy
nhưng mà cái đ.... m nó

View attachment 3395

Nó đéo nói gì hỏi tới im ru luôn vứt máy chạy đi chơi bảo ko tắt treo ở đó 5 phút hết $ à,, gọi lại lần 2 nhân viên còn đéo dám giải thích lý do tại sao rồi giờ bảo ngta cố ý ?
Cần lắm một đường link
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cái này chắc chỉ có pháp luật mới giải quyết được thôi bạn ạ
Pháp luật sẽ giải quyết cái gì đúng cái gì sai còn người dùng sẽ lựa chọn dùng sản phẩm hay không.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình mới thử lại sáng nay 2 lần và thấy kết quả như sau:

Lần 1: Không động chạm gì đến network, sử dụng Cốc Cốc đăng nhập vào facebook và đổi mật khẩu -> email facebook báo đổi mật khẩu bằng IP của mình
Lần 2: Sử dụng hosts để chặn facebook.
Mã:
127.0.0.1   facebook.com
127.0.0.1   www.facebook.com
127.0.0.1   www.login.facebook.com
127.0.0.1   login.facebook.com
Lúc này chỉ Cốc Cốc mới vào được facebook, sử dụng Cốc Cốc đăng nhập vào facebook để đổi mật khẩu -> email facebook báo về đổi mật khẩu bằng IP 123.30.175.67 (ip của Cốc Cốc).

Như vậy về vấn đề kỹ thuật có thể nhân định rằng Cốc Cốc sử dụng proxy cho facebook trong trường hợp kết nối trực tiếp không thành công.

Cảm ơn bạn, như vậy thì theo dữ kiện chủ thread đưa ra thì chưa đủ chứng cứ kết luận Cốc cốc có hành vi hack tài khoản, mà mình cho rằng Cốc cốc cũng không dại gì làm như vậy. Cá nhân mình nghĩ Cốc cốc nên thực hiện forward cả IP client đi thay vì sử dụng IP proxy của mình như thế dễ gây hiểu nhầm.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình mới thử lại sáng nay 2 lần và thấy kết quả như sau:

Lần 1: Không động chạm gì đến network, sử dụng Cốc Cốc đăng nhập vào facebook và đổi mật khẩu -> email facebook báo đổi mật khẩu bằng IP của mình
Lần 2: Sử dụng hosts để chặn facebook.
Mã:
127.0.0.1   facebook.com
127.0.0.1   www.facebook.com
127.0.0.1   www.login.facebook.com
127.0.0.1   login.facebook.com
Lúc này chỉ Cốc Cốc mới vào được facebook, sử dụng Cốc Cốc đăng nhập vào facebook để đổi mật khẩu -> email facebook báo về đổi mật khẩu bằng IP 123.30.175.67 (ip của Cốc Cốc).

Như vậy về vấn đề kỹ thuật có thể nhân định rằng Cốc Cốc sử dụng proxy cho facebook trong trường hợp kết nối trực tiếp không thành công.
Xin phép được ôm bụng cười nhẹ 1 cái.
Bạn dùng hosts chặn Facebook thì vào FB kiểu gì mà chém kinh thế???
ngu.png

Tôi đã test đổi mật khẩu, Facebook nhận IP thật của người dùng. Không có chuyện Cốc Cốc dùng proxy hỗ trợ người dùng truy cập Facebook nhé!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Dora
Comment
Xin phép được ôm bụng cười nhẹ 1 cái.
Bạn dùng hosts chặn Facebook thì vào FB kiểu gì mà chém kinh thế???
View attachment 3400
Tôi đã test đổi mật khẩu, Facebook nhận IP thật của người dùng. Không có chuyện Cốc Cốc dùng proxy hỗ trợ người dùng truy cập Facebook nhé!
Vậy nên thằng CC nó đéo dám tl mình là đúng rồi bạn ạ....AE tự hiểu
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
lót dép hóng :3
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chưa gửi đơn lên C50 à, hay là ko dám đi?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
dải ip đó chỉ là DNS của Coc Coc thôi

dns.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Dora
Comment
Xin phép được ôm bụng cười nhẹ 1 cái.
Bạn dùng hosts chặn Facebook thì vào FB kiểu gì mà chém kinh thế???
View attachment 3400
Tôi đã test đổi mật khẩu, Facebook nhận IP thật của người dùng. Không có chuyện Cốc Cốc dùng proxy hỗ trợ người dùng truy cập Facebook nhé!

Mình test thì thấy đúng là Cốc cốc vẫn vào được FB khi chặn hosts mà. IP cũng nhận là IP cốc cốc luôn:

40860328824_55ddfaa312_o.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Vậy nên thằng CC nó đéo dám tl mình là đúng rồi bạn ạ....AE tự hiểu

Với một scandal lớn như thế này trong mấy ngày qua thì nhân viên chăm sóc khách hàng không dám trả lời bạn là điều đương nhiên rồi. Thứ nhất họ không phải là quản trị hệ thống nên không đủ khả năng trả lời, thứ hai mấy vụ này chắc phải thông qua sếp của họ rồi mới dám Public thông tin ra.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Dora
Comment
Bên trên