28 Bình luận
  • 4O4

    @ChemGioThanCong @huongtruong 2 bác là seeder của BKAV à

    Một bài đăng không bằng chứng, nói là tao đã hack được Zalo post lên một cái chợ trời.

    Xong một mớ báo chuyên ăn tiền PR lên loạt bài rêu rao Zalo bị hack. ủa


    Trò mèo

  • henryford

    Zalo có sức mạnh ngang với 3 nhà mạng lớn nhất Vn, nếu zalo bị sập thì hậu quả rất lớn

    • ChemGioThanCong

      @henryford Mình thấy bên VNG có chủ động liên lạc rồi đó, nếu có lỗi sẽ âm thầm giàn xếp và tự fix không đến nỗi đâu

    • henryford

      @ChemGioThanCong bao nhiêu hội nhóm chăn chuối chăn rau lại lộ hết 😂

    • 4O4

      @ChemGioThanCong @huongtruong 2 bác là seeder của BKAV à

      Một bài đăng không bằng chứng, nói là tao đã hack được Zalo post lên một cái chợ trời.

      Xong một mớ báo chuyên ăn tiền PR lên loạt bài rêu rao Zalo bị hack. ủa


      Trò mèo

    • hbdsq

      @4O4 mình cũng chưa thấy trường hợp nào hack được zalo cả. Chỉ có mấy ml hay đăng câu tương tác.

    • 4O4

      @hbdsq mình cũng chưa nghe nói về zalo bị hack, nhưng chuyện một hệ thống bị hack là rất bình thường, vấn đề là tổn hại cái gì, ai bị ảnh hưởng, khắc phục và xây dựng hệ thống phòng thủ như nào.

      Có vẻ VNG đã rút kinh nghiệm từ thời phát triển ZingMe (bị chôm hết dữ liệu user) nên sau này đầu tư nghiêm túc hơn vào bảo mật. Kết quả như bác với mình thấy. Ngoài ra đội Security của VNG tham gia và giành kha khá giải thưởng cuộc thi toàn cầu, cũng phát hiện nhiều lỗi nghiêm trọng của hệ thống lớn (Oracle chẳng hạn) https://www.google.com/search?q=site%...

  • NeoZ

    Tưởng phải nhập thông tin hoặc tải về, cài đặt này kia mới bị hack chứ click vào mỗi link mà mất acc thì quá là bá đạo. Ông Cường 20,5 chỉ cần gửi cái further vếu to thì cơ số bác ở linkgay mất acc

    • bing

      @NeoZthường thì hệ thống,thông tin đăng nhập nó liên kết với nhau trong database , nhiều khi cái đường link kiểu như cái lệnh cho phép hacker ghi lại toàn bộ hoạt động lịch sử của người sử dụng. thậm chi còn cài thêm spyware theo dõi nữa thì đi tong thật. Dự vậy thôi chứ em ko rõ lắm

  • thanghihi

    Chỉ sợ hack được danh bạ thôi.

  • heo2019

    Mình làm bank. Chỉ sd 1 thẻ atm, 1 thẻ tín dụng. Tk ko liên kết momo hay bất cứ app nào.

    • pypyloveme

      @heo2019 thời buổi mở rộng giao lưu phát triển, bạn làm bank mà hơi thu mình lại rồi.

      Các ngân hàng xây dựng đủ các chương trình KM để mời mọi người sử dụng, một người có thể có nhiều thẻ để tận dụng các KM là bình thường. Vấn đề là các bên cung cấp dịch vụ cần đảm bảo an toàn cho người dùng khi sử dụng dịch vụ.

    • heo2019

      @pypyloveme mình biết là sd công nghệ mới nhiều tiện ích. Nhưng tk nhiều tiền mà nó hack cái thì mình mất tiền

    • hikaru22

      @heo2019 ko để trứng vào một dỏ. Tiền nhiều thì chia ra. Cái rủi ro cao thì để ít thôi

    • pypyloveme

      @heo2019 như vậy là bạn ko tin tưởng bank bạn mở thẻ (chắc là bank bạn đang làm) có độ an toàn ko cao ?

    • heo2019

      @pypyloveme đôi khi ko hẳn là do bank. Dùg thẻ và ví liên kết, bị hack tk nó chuyển tiền của mình đi thật. Như vậy cũng khó cho bank. Hoặc đt mình hớ hênh để trẻ con đặt đồ online. Với lại mih ít dùng ví lk

  • cdcmclgt

    Có vẻ cố tính đánh đồng với vụ BKAV. BKAV là screenshot, danh sách file, source code rõ ràng. Còn cái này chỉ chém gió là có cách thế này thì trẻ con cũng làm được . Thay Zalo bằng Facebook, Whatsapp, VCB... cũng được

    Mà nghe chỉ bấm vào link là mất account cứ ảo như là vụ bấm vào link mất tiền trong tài khoản ngân hàng ấy. Title thì bấm vào link lạ, còn nội dung thì điền thêm username, mật khẩu với OTP vào

    https://laodong.vn/kinh-te/canh-b...

    • TKM

      @cdcmclgt bác ngây thơ quá. Các lỗ hổng dạng này rất nhiều, chỉ có điều trước nay nó bán trên thị trường chợ đen nên mọi người ko biết thôi. Đơn cử imessage trước cũng có lỗ hổng mà user bị chiếm quyền iphone dù không cần click luôn (phàn mềm imessage tự mở tập tin đính kèm để hiển thị thumbnail, trong tập tin đó cài mã độc để khai thác lỗ hổng 0-day của cả imess và ios).

    • cdcmclgt

      @TKM Em không biết nhiều hay ít, cũng không bảo là không có thật. Nhưng bài post từ 1 account, có vẻ mới, không có bằng chứng hay cơ sở nào như vậy thì em thấy không đáng tin. Ai cũng có thể đăng vài bài như thế, đăng bán lỗi của Facebook Messenger, Imessage, Telegram, ngân hàng... Và nếu cứ mỗi khi có người post chơi 1 bài như vậy báo chí lại lấy ra so sánh ngang với vụ BKAV (bằng chứng rõ ràng) thì em thấy buồn cười thôi.

    • TKM

      @cdcmclgt à, ai tin thì trả tiền mua lỗ hổng thôi. Em cũng thấy việc đăng cho cả internet thấy thì rất ko bình thường. Đáng lẽ những lỗi 0-day phải bí mật bán mới có thể xài đc lâu và nhiều hơn, thu lại nhiều lợi nhuận hơn.

    • vinhtt

      @TKM nó mà có 0day exploit vậy thì tự khai thác kiếm cả đống tiền việc gì lên chợ rao bán hheehe. Chỉ có gà mới tin

    • TKM

      @vinhtt Tin hay ko thì bên Zalo cũng phải tự bỏ tiền mua để kiểm chứng

    • vinhtt

      @TKM Zalo đâu có gà thế

  • btnland

    Mình chỉ sử dụng duy nhất 1 thẻ atm nội địa, khi nào cần nạp tiền vào app thì mới bắn tiền vào thẻ này và nạp vào app, hơi mất công nhưng mình nghĩ sẽ an toàn.

  • NguyenNgocLong

    Nếu click vô link rồi nhập thông tin thì là fake login. Còn chỉ click thôi mà mất luôn tài khoản thì có thể là lỗi CSRF, lỗi này cực kỳ dễ khai thác và hầu như app nào cũng dính nếu không test kỹ.


    Hồi trước mình cũng phát hiện ra lỗi này ở Yahoo! 360

  • jqka_jqka

    ae Linkhay cẩn thận, sắp bị hack nốt đấy!

  • fil286n

    Theo voz thì anh Quảng tung hoả mù tin này để đánh lạc hướng dư luận vụ bkav bị hack . Chứ fake login thì nó đầy

  • heart_killer

    mình bị hack visa, mat hơn 50 củ, giờ thỉnh thoảnh vẫn bị tin nhắn "tài khoản kg đủ để giao dịch, vãi

Website liên kết