
Hacker seat123 khẳng định nền tảng mã nguồn mở mà BKAV sử dụng là hoàn toàn an toàn nhưng những thứ họ thêm vào khiến toàn bộ dữ liệu khách hàng bị lộ.
Vào ngày 19 tháng 12, thành viên có biệt danh seat123 Trên diễn đàn Raidforums, một cơ sở dữ liệu người dùng đã được đăng tải trên website Breport.vn, một trang web được tạo ra để giúp người dùng thông báo lỗi về Bphone. Cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng. Do số lượng người dùng ít, dữ liệu này đã được chia sẻ miễn phí.
Sau khi bài đăng trên gây chú ý vào ngày hôm qua (21/12), BKAV đã lập tức đình chỉ trang web Breport. Cùng ngày, BKAV đã đưa ra thông cáo chính thức về vụ việc. BKAV cho biết lỗi đến từ “cấu hình hệ thống đám mây của Amazon”, và nhóm phát triển đã sử dụng một phần dữ liệu khách hàng thực trong quá trình thử nghiệm.

Thông tin người dùng từ website Breport.vn của BKAV được đăng tải công khai
“Hệ thống thử nghiệm này đang được triển khai độc lập trên máy chủ trong cơ sở hạ tầng đám mây do Amazon cung cấp, đây là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm sử dụng một phần dữ liệu thực và đã xảy ra lỗi trong cấu hình hệ thống, Sự cố này không ảnh hưởng đến các dịch vụ chính thức được triển khai trên hạ tầng nội bộ của Bkav. “, do BKAV viết.
Gần đây, thành viên seat123 đã đăng phản hồi về thông báo này của BKAV, cho rằng BKAV đã đưa ra nhiều thông tin sai lệch nhằm đổ lỗi cho các bên khác về vấn đề của mình.
“BKAV đã phản ứng lại vụ rò rỉ này bằng chiến thuật quen thuộc của họ: đổ lỗi cho người khác và nói rằng họ không làm gì sai. Vì vậy, đây là câu trả lời của tôi.
BKAV quảng cáo trang web của họ là kênh hỗ trợ khách hàng chính thức, coi đó như một tính năng để bán được nhiều sản phẩm hơn. Nó hoàn toàn không phải là “trong giai đoạn thử nghiệm” và nếu tôi đợi thêm 6 tháng nữa, với số lượng lỗ hổng trong sản phẩm của họ, tôi có thể có đủ khách hàng để bán dữ liệu và kiếm tiền, chứ không phải tải lên miễn phí.
Dữ liệu của tôi không đến từ cấu hình AWS (Amazon Web Services) sai và trong quá trình trích xuất dữ liệu, tôi không tương tác với AWS. Tất cả các vấn đề đều đến từ mã của BKAV, hay như người ta nói “Công nghệ cốt lõi”. Để “muối bỏ bể”, nền tảng mã nguồn mở mà BKAV sử dụng hoàn toàn an toàn, nhưng những thứ họ thêm vào khiến mọi dữ liệu bị lộ ra ngoài.
Sau sự việc này, tôi mong rằng họ sẽ thành thật xin lỗi khách hàng thay vì đổ lỗi cho người khác “.

Phản hồi từ hacker BKAV
Đây không phải là lần đầu tiên hacker tấn công BKAV phải lên tiếng “đính chính” về những thông tin được cho là sai sự thật mà BKAV đưa ra. Hồi tháng 8, “chunxong”, người công khai bán nhiều thông tin nội bộ của BKAV, bị BKAV xác định là “nhân viên cũ xin nghỉ việc” và có ý đồ xấu khi đánh cắp thông tin công ty. Công ty. chunxong sau đó nói rằng anh ta không phải là nhân viên của BKAV và đang sống ở nước ngoài.
Vừa rồi, bạn vừa mới đọc xong bài viết về
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon
tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon
sẽ làm cho bạn để tâm hơn tới vấn đề
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon
hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon
nhé.
Bài viết
Hacker khẳng định lỗ hổng của BKAV đến từ “công nghệ lõi”, không phải do Amazon
đăng bởi vào ngày 2022-05-18 23:10:47. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech
Nguồn: genk.vn