• Skip to main content
  • Skip to secondary menu
  • Giới Thiệu
  • Điều khoản và Điều kiện
  • Chính sách bảo mật
  • Miễn Trừ Trách Nhiệm
  • Liên Hệ
TipsTech.vn

TipsTech.vn

Thông tin và Thủ thuật công nghệ

  • Khám Phá
  • Apps & Game
  • Thủ Thuật
  • Công Nghệ
  • Mobile
  • Đồ Chơi Số
  • Thêm
    • Đồ Gia Dụng
    • Phim Ảnh
    • Crypto
    • Cosplay
    • Esports
    • Gift Code
Home » Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon

Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon

July 31, 2022 by Trần Tiến

Nội Dung

  • Hacker seat123 khẳng định nền tảng mã nguồn mở mà BKAV sử dụng là hoàn toàn an toàn nhưng những thứ họ thêm vào khiến toàn bộ dữ liệu khách hàng bị lộ.
Rate this post

Hacker seat123 khẳng định nền tảng mã nguồn mở mà BKAV sử dụng là hoàn toàn an toàn nhưng những thứ họ thêm vào khiến toàn bộ dữ liệu khách hàng bị lộ.

Vào ngày 19 tháng 12, thành viên có biệt danh seat123 Trên diễn đàn Raidforums, một cơ sở dữ liệu người dùng đã được đăng tải trên website Breport.vn, một trang web được tạo ra để giúp người dùng thông báo lỗi về Bphone. Cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng. Do số lượng người dùng ít, dữ liệu này đã được chia sẻ miễn phí.

Xem thêm:  Thánh lầy của năm: Dành 3 ngày để cài đặt và nâng cấp tất cả phiên bản Windows, từ MS DOS 3.1 lên Windows 10

Sau khi bài đăng trên gây chú ý vào ngày hôm qua (21/12), BKAV đã lập tức đình chỉ trang web Breport. Cùng ngày, BKAV đã đưa ra thông cáo chính thức về vụ việc. BKAV cho biết lỗi đến từ “cấu hình hệ thống đám mây của Amazon”, và nhóm phát triển đã sử dụng một phần dữ liệu khách hàng thực trong quá trình thử nghiệm.

Xem thêm:  Lộ diện nhân vật 'chống lưng' cho Elon Musk, giúp ông chủ Tesla tự tin mở cửa lại nhà máy giữa đại dịch
Hacker khẳng định rằng lỗ hổng của BKAV đến từ

Thông tin người dùng từ website Breport.vn của BKAV được đăng tải công khai

“Hệ thống thử nghiệm này đang được triển khai độc lập trên máy chủ trong cơ sở hạ tầng đám mây do Amazon cung cấp, đây là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm sử dụng một phần dữ liệu thực và đã xảy ra lỗi trong cấu hình hệ thống, Sự cố này không ảnh hưởng đến các dịch vụ chính thức được triển khai trên hạ tầng nội bộ của Bkav. “, do BKAV viết.

Gần đây, thành viên seat123 đã đăng phản hồi về thông báo này của BKAV, cho rằng BKAV đã đưa ra nhiều thông tin sai lệch nhằm đổ lỗi cho các bên khác về vấn đề của mình.

“BKAV đã phản ứng lại vụ rò rỉ này bằng chiến thuật quen thuộc của họ: đổ lỗi cho người khác và nói rằng họ không làm gì sai. Vì vậy, đây là câu trả lời của tôi.

BKAV quảng cáo trang web của họ là kênh hỗ trợ khách hàng chính thức, coi đó như một tính năng để bán được nhiều sản phẩm hơn. Nó hoàn toàn không phải là “trong giai đoạn thử nghiệm” và nếu tôi đợi thêm 6 tháng nữa, với số lượng lỗ hổng trong sản phẩm của họ, tôi có thể có đủ khách hàng để bán dữ liệu và kiếm tiền, chứ không phải tải lên miễn phí.

Dữ liệu của tôi không đến từ cấu hình AWS (Amazon Web Services) sai và trong quá trình trích xuất dữ liệu, tôi không tương tác với AWS. Tất cả các vấn đề đều đến từ mã của BKAV, hay như người ta nói “Công nghệ cốt lõi”. Để “muối bỏ bể”, nền tảng mã nguồn mở mà BKAV sử dụng hoàn toàn an toàn, nhưng những thứ họ thêm vào khiến mọi dữ liệu bị lộ ra ngoài.

Sau sự việc này, tôi mong rằng họ sẽ thành thật xin lỗi khách hàng thay vì đổ lỗi cho người khác “.

Hacker khẳng định rằng lỗ hổng của BKAV đến từ

Phản hồi từ hacker BKAV

Đây không phải là lần đầu tiên hacker tấn công BKAV phải lên tiếng “đính chính” về những thông tin được cho là sai sự thật mà BKAV đưa ra. Hồi tháng 8, “chunxong”, người công khai bán nhiều thông tin nội bộ của BKAV, bị BKAV xác định là “nhân viên cũ xin nghỉ việc” và có ý đồ xấu khi đánh cắp thông tin công ty. Công ty. chunxong sau đó nói rằng anh ta không phải là nhân viên của BKAV và đang sống ở nước ngoài.


Vừa rồi, bạn vừa mới đọc xong bài viết về
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon

tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon

sẽ làm cho bạn để tâm hơn tới vấn đề
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon

hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon

nhé.

Bài viết
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon

đăng bởi vào ngày 2022-05-18 23:10:47. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech

Nguồn: genk.vn

Spoiler title
#Hacker #khẳng #định #lỗ #hổng #của #BKAV #đến #từ #công #nghệ #lõi #không #phải #Amazon
Hacker seasalt123 khẳng định nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu của khách hàng bị phơi bày.

#Hacker #khẳng #định #lỗ #hổng #của #BKAV #đến #từ #công #nghệ #lõi #không #phải #Amazon

Ngày 19/12 vừa qua, thành viên với nickname seasalt123 trên diễn đàn Raidforums đã đăng tải cơ sở dữ liệu người dùng được cho là của website Breport.vn, một website được lập ra nhằm giúp người dùng báo cáo lỗi về Bphone. Cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng. Do lượng người dùng không nhiều, vậy nên số dữ liệu này đã được chia sẻ miễn phí.Sau khi bài đăng nói trên thu hút được sự chú ý vào ngày hôm qua (21/12), BKAV đã lập tức tạm ngưng hoạt động website Breport. Cùng ngày, BKAV đã đưa ra thông cáo chính thức về vụ việc. BKAV cho biết lỗi đến từ “cấu hình hệ thống cloud Amazon” và đội ngũ phát triển đã sử dụng một phần dữ liệu khách hàng thật trong quá trình thử nghiệm.Thông tin người dùng từ website Breport.vn của BKAV bị đăng tải công khai”Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav.”, thông cáo của BKAV viết.Mới đây, thành viên seasalt123 đã có bài đăng phản hồi về thông cáo này của BKAV, cho rằng BKAV đã đưa ra nhiều thông tin sai sự thật nhằm đổ lỗi cho các bên khác về vấn đề của mình.”BKAV phản hồi về vụ rò rỉ này với chiến thuật quen thuộc của họ: đổ lỗi cho người khác và nói rằng mình không làm gì sai. Vì vậy đây là câu trả lời của tôi.BKAV quảng cáo website của họ là kênh hỗ trợ khách hàng chính thức, coi nó như một tính năng để bán được nhiều sản phẩm hơn. Nó không hề ở trạng thái “thử nghiệm”, và nếu tôi đợi thêm 6 tháng, với số lỗ hổng trên sản phẩm của họ, tôi có thể có đủ lượng khách hàng để bán dữ liệu và kiếm tiền, chứ không phải đăng tải miễn phí.Dữ liệu của tôi không hề đến từ cấu hình AWS (Amazon Web Services) sai, và trong quá trình trích xuất dữ liệu tôi không hề tương tác với AWS. Tất cả mọi vấn đề đều đến từ code của BKAV, hay như họ nói là “Công nghệ lõi”. Để “sát muối” vào vết thương, nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu bị phơi bày.Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác.”Phản hồi của hacker BKAVĐây không phải là lần đầu tiên một hacker tấn công BKAV phải lên tiếng “đính chính” về những thông tin được cho là sai sự thật mà phía BKAV đưa ra. Hồi tháng 8, “chunxong”, một người đã công khai rao bán nhiều thông tin nội bộ của BKAV, đã được BKAV xác định là “một nhân viên cũ đã nghỉ việc” và có ý đồ xấu khi đánh cắp thông tin của công ty. chunxong sau đó đã lên tiếng khẳng định rằng mình không phải nhân viên BKAV và đang sinh sống tại nước ngoài.Vừa bị hacker tung dữ liệu nội bộ, CEO BKAV Nguyễn Tử Quảng vẫn mạnh miệng tuyên bố: “Về bảo mật Apple hay Samsung không thể có nghề bằng BKAV”
https://genk.vn/hacker-khang-dinh-lo-hong-cua-bkav-den-tu-cong-nghe-loi-khong-phai-do-amazon-20211222092806652.chn

#Hacker #khẳng #định #lỗ #hổng #của #BKAV #đến #từ #công #nghệ #lõi #không #phải #Amazon
Hacker seasalt123 khẳng định nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu của khách hàng bị phơi bày.

#Hacker #khẳng #định #lỗ #hổng #của #BKAV #đến #từ #công #nghệ #lõi #không #phải #Amazon

Ngày 19/12 vừa qua, thành viên với nickname seasalt123 trên diễn đàn Raidforums đã đăng tải cơ sở dữ liệu người dùng được cho là của website Breport.vn, một website được lập ra nhằm giúp người dùng báo cáo lỗi về Bphone. Cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng. Do lượng người dùng không nhiều, vậy nên số dữ liệu này đã được chia sẻ miễn phí.Sau khi bài đăng nói trên thu hút được sự chú ý vào ngày hôm qua (21/12), BKAV đã lập tức tạm ngưng hoạt động website Breport. Cùng ngày, BKAV đã đưa ra thông cáo chính thức về vụ việc. BKAV cho biết lỗi đến từ “cấu hình hệ thống cloud Amazon” và đội ngũ phát triển đã sử dụng một phần dữ liệu khách hàng thật trong quá trình thử nghiệm.Thông tin người dùng từ website Breport.vn của BKAV bị đăng tải công khai”Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav.”, thông cáo của BKAV viết.Mới đây, thành viên seasalt123 đã có bài đăng phản hồi về thông cáo này của BKAV, cho rằng BKAV đã đưa ra nhiều thông tin sai sự thật nhằm đổ lỗi cho các bên khác về vấn đề của mình.”BKAV phản hồi về vụ rò rỉ này với chiến thuật quen thuộc của họ: đổ lỗi cho người khác và nói rằng mình không làm gì sai. Vì vậy đây là câu trả lời của tôi.BKAV quảng cáo website của họ là kênh hỗ trợ khách hàng chính thức, coi nó như một tính năng để bán được nhiều sản phẩm hơn. Nó không hề ở trạng thái “thử nghiệm”, và nếu tôi đợi thêm 6 tháng, với số lỗ hổng trên sản phẩm của họ, tôi có thể có đủ lượng khách hàng để bán dữ liệu và kiếm tiền, chứ không phải đăng tải miễn phí.Dữ liệu của tôi không hề đến từ cấu hình AWS (Amazon Web Services) sai, và trong quá trình trích xuất dữ liệu tôi không hề tương tác với AWS. Tất cả mọi vấn đề đều đến từ code của BKAV, hay như họ nói là “Công nghệ lõi”. Để “sát muối” vào vết thương, nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu bị phơi bày.Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác.”Phản hồi của hacker BKAVĐây không phải là lần đầu tiên một hacker tấn công BKAV phải lên tiếng “đính chính” về những thông tin được cho là sai sự thật mà phía BKAV đưa ra. Hồi tháng 8, “chunxong”, một người đã công khai rao bán nhiều thông tin nội bộ của BKAV, đã được BKAV xác định là “một nhân viên cũ đã nghỉ việc” và có ý đồ xấu khi đánh cắp thông tin của công ty. chunxong sau đó đã lên tiếng khẳng định rằng mình không phải nhân viên BKAV và đang sinh sống tại nước ngoài.Vừa bị hacker tung dữ liệu nội bộ, CEO BKAV Nguyễn Tử Quảng vẫn mạnh miệng tuyên bố: “Về bảo mật Apple hay Samsung không thể có nghề bằng BKAV”
https://genk.vn/hacker-khang-dinh-lo-hong-cua-bkav-den-tu-cong-nghe-loi-khong-phai-do-amazon-20211222092806652.chn

Posted Under: Công Nghệ

Copyright © 2023 by Tipstech.vn