Khám Phá

Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

Rate this post

Hacker cũng hứa hẹn sẽ cung cấp các thủ thuật để khi gửi một liên kết, 99% nạn nhân sẽ nhấp vào mà không nghi ngờ gì.

Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm đoạt! Nạn nhân có thể là bất kỳ ai! - Ảnh 1.

Mới đây, trên diễn đàn R *** Forum – diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới được tạo vào tháng 8 năm 2021 đã đăng tải lời rao bán lỗ hổng 0 ngày (Zero day) giúp “chiếm quyền điều hành” bất kỳ XXX Chat nào. hoặc tài khoản XXX Pay “.

Người này cho biết: “XXX là sản phẩm của một công ty tư nhân tại Việt Nam. Tôi từng quan sát đội bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm điều gì đó với XXX”.

Hacker cho biết người mua chỉ cần gửi đường link cho nạn nhân thông qua ứng dụng chat là có thể dễ dàng đánh cắp tài khoản. Hacker cũng hứa hẹn sẽ cung cấp các thủ thuật để khi gửi một liên kết, 99% nạn nhân sẽ nhấp vào mà không nghi ngờ gì.

“Bạn chỉ cần gửi link cho nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác”, hacker này khẳng định. “Lỗ hổng này không để lại dấu vết, không cảnh báo. Nạn nhân có thể là bất cứ ai bạn muốn.”

Người mua cũng được hacker hứa cung cấp video bằng chứng về việc khai thác thành công lỗ hổng bảo mật nói trên trước khi thanh toán. Phương thức thanh toán duy nhất được chấp nhận là tiền điện tử – crypto.

Chủ đề của thành viên trên nhanh chóng thu hút sự quan tâm của nhiều người chỉ sau 1 ngày xuất hiện. Trong số này, một thành viên của diễn đàn 2019 cho biết cách khai thác lỗ hổng này tương tự như một lỗi đã được một hacker khác tiết lộ trước đó.

Đáp lại yêu cầu công khai bằng chứng, hacker tuyên bố chỉ bán bản khai thác chứ không bán dữ liệu bị rò rỉ. Do đó, nếu quá nhiều thông tin được tải lên, phía ứng dụng có thể vá lỗi trước khi khách hàng của người này đạt được mục đích. Lỗ hổng 0 ngày (Zero day) là lỗ hổng bảo mật phần mềm mà nhà phát triển không phát hiện ra hoặc khai thác mà không có giải pháp khắc phục.

Hiện chủ đề rao bán vẫn đang tồn tại và được các thành viên trên diễn đàn hacker quan tâm, đại diện doanh nghiệp này vẫn chưa đưa ra phản hồi nào về sự việc này.

Cách đây vài ngày, một doanh nghiệp khác là Bkav cũng bị hacker rao bán mã nguồn phần mềm trên chính diễn đàn này.

Phản hồi về vụ việc, thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn. Bkav khẳng định đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.

Xem thêm:  Darkseid so kèo "binh hùng tướng mạnh" với Thanos: Gã bạo chúa nào sở hữu đội quân chất lượng hơn trên màn ảnh lớn?

Hãng cho biết, dữ liệu trên bị rò rỉ cách đây hơn một năm từ những nhân viên cũ đã nghỉ việc và khẳng định các module linh kiện cũ không ảnh hưởng đến khách hàng.


Vừa rồi, bạn vừa mới đọc xong bài viết về
Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

sẽ làm cho bạn để tâm hơn tới vấn đề
Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

nhé.

Bài viết
Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

đăng bởi vào ngày 2022-05-28 13:31:56. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech

Nguồn: genk.vn

Xem thêm về
Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

#Sau #Bkav #đến #lượt #một #ứng #dụng #chat #bị #hacker #rao #bán #cách #chiếm #đoạt #tài #khoản #Chỉ #cần #click #vào #link #tài #khoản #sẽ #bị #chiếm #Nạn #nhân #có #thể #là #bất #kỳ
Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.

#Sau #Bkav #đến #lượt #một #ứng #dụng #chat #bị #hacker #rao #bán #cách #chiếm #đoạt #tài #khoản #Chỉ #cần #click #vào #link #tài #khoản #sẽ #bị #chiếm #Nạn #nhân #có #thể #là #bất #kỳ

Mới đây, trên diễn đàn R***forums – một diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới lập tháng 8.2021 đăng bài chào bán lỗ hổng 0-day (Zero day) giúp “chiếm quyền kiểm soát bất kỳ tài khoản XXX Chat hay XXX Pay nào”.Người này cho biết: “XXX là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó với XXX”.Hacker cho biết người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng chat, có thể dễ dàng đánh cắp tài khoản. Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.”Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác”, hacker này khẳng định. “Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn”.Người mua cũng được hacker hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành công trước khi thanh toán. Phương thức thanh toán duy nhất được chấp nhận là tiền mã hóa – crypto.Chủ đề của thành viên nói trên nhanh chóng thu hút nhiều người quan tâm chỉ sau 1 ngày xuất hiện. Trong số này, một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ. Do đó, nếu đưa quá nhiều thông tin lên, phía ứng dụng có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.Hiện chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn hacker quan tâm, phía đại diện của doanh nghiệp này hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.Vài ngày trước, một doanh nghiệp khác là Bkav cũng bị tin tặc rao bán mã nguồn phần mềm trên chính diễn đàn này.Phản hồi vụ việc, thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn. Bkav xác nhận đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc và khẳng định, những module thành phần cũ không gây ảnh hưởng tới khách hàng.

Xem thêm:  Phát hiện mã giảm giá vô hạn của Amazon, nam sinh tung cho cả trường "dùng chùa", có người mua hàng tổng bằng hai chiếc iPhone 11 Pro

#Sau #Bkav #đến #lượt #một #ứng #dụng #chat #bị #hacker #rao #bán #cách #chiếm #đoạt #tài #khoản #Chỉ #cần #click #vào #link #tài #khoản #sẽ #bị #chiếm #Nạn #nhân #có #thể #là #bất #kỳ
Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.

#Sau #Bkav #đến #lượt #một #ứng #dụng #chat #bị #hacker #rao #bán #cách #chiếm #đoạt #tài #khoản #Chỉ #cần #click #vào #link #tài #khoản #sẽ #bị #chiếm #Nạn #nhân #có #thể #là #bất #kỳ

Xem thêm:  Hiếu PC hướng dẫn cách lấy lại Facebook miễn phí sau khi hàng loạt tài khoản bị "bay màu" vì share link clip nhạy cảm!

Mới đây, trên diễn đàn R***forums – một diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới lập tháng 8.2021 đăng bài chào bán lỗ hổng 0-day (Zero day) giúp “chiếm quyền kiểm soát bất kỳ tài khoản XXX Chat hay XXX Pay nào”.Người này cho biết: “XXX là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó với XXX”.Hacker cho biết người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng chat, có thể dễ dàng đánh cắp tài khoản. Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.”Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác”, hacker này khẳng định. “Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn”.Người mua cũng được hacker hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành công trước khi thanh toán. Phương thức thanh toán duy nhất được chấp nhận là tiền mã hóa – crypto.Chủ đề của thành viên nói trên nhanh chóng thu hút nhiều người quan tâm chỉ sau 1 ngày xuất hiện. Trong số này, một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ. Do đó, nếu đưa quá nhiều thông tin lên, phía ứng dụng có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.Hiện chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn hacker quan tâm, phía đại diện của doanh nghiệp này hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.Vài ngày trước, một doanh nghiệp khác là Bkav cũng bị tin tặc rao bán mã nguồn phần mềm trên chính diễn đàn này.Phản hồi vụ việc, thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn. Bkav xác nhận đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc và khẳng định, những module thành phần cũ không gây ảnh hưởng tới khách hàng.

Trần Tiến

Tôi là một người yêu công nghệ và đã có hơn 5 năm trong việc mày mò về máy tính. Mong rằng những chia sẻ về thông tin và thủ thuật công nghệ của tôi hữu ích đối với bạn.
Back to top button