Trình duyệt Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook

Theo phản ánh từ một số chuyên gia công nghệ, trình duyệt Cốc Cốc có dấu hiệu thu thập tất cả nội dung người dùng gõ hoặc Copy Paste trên trình duyệt này. Đại diện Cốc Cốc đã lên tiếng phủ nhận các thông tin cáo buộc.

Vài ngày trở lại đây, trên cộng đồng mạng tràn ngập thông tin nghi vấn trình duyệt web Cốc Cốc đánh cắp dữ liệu cá nhân của người dùng. Những nghi ngờ này bắt đầu từ việc một thành viên của diễn đàn SEM Việt Nam vô tình phát hiện trình duyệt Cốc Cốc tự động tải lên server Cookie đăng nhập tài khoản Facebook. Vụ việc sau đó được chỉ ra là một case study đặc biệt khi anh này kết hợp Cốc Cốc cùng một ứng dụng mở rộng (Extension) do chính mình phát triển.

Trong quá trình đó, cộng đồng mạng vô tình phát hiện ra một tình tiết còn nguy hiểm hơn khi trình duyệt Cốc Cốc liên tục gửi các gói tin lạ khi người dùng nhập văn bản. Quá trình kiểm tra cho thấy, những gói tin này được sử dụng nhằm phục vụ tính năng chỉnh sửa lỗi văn bản (spell check).

Trình duyệt Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook
Người dùng đang lo ngại về khả năng bảo mật của trình duyệt Cốc Cốc. Ảnh: Trọng Đạt

Tối ngày 16/4, một thành viên của diễn đàn an ninh mạng Whitehat đã đăng tải đoạn video để kiểm chứng lại thông tin này. Để phục vụ việc kiểm tra, anh này sử dụng một máy tính sạch hoàn toàn (không cài phần mềm nào khác). Máy tính này được dựng lên dưới dạng máy ảo. Anh này cũng sử dụng phiên bản trình duyệt Cốc Cốc được phát hành ngày 16/4, trước thời điểm xảy ra vụ việc.

Kết quả kiểm tra cho thấy, khi sử dụng công cụ giám sát, trình duyệt Cốc Cốc liên tục gửi đi các gói tin lạ mỗi khi người dùng nhập văn bản. Những gói tin này được gửi về địa chỉ https://spell.itim.vn. Khi tiến hành tra cứu, tên miền itim.vnthuộc quyền sở hữu của Công ty TNHH Cốc Cốc, đơn vị điều hành phát triển trình duyệt Cốc Cốc.

Đáng nói hơn khi nội dung các gói tin này chính là những đoạn văn bản được gõ bởi người dùng. Dữ liệu này có thể đọc được ở dạng text và hoàn toàn không được mã hóa.

 

Đoạn video cho thấy Cốc Cốc liên tục tải lên server tin nhắn với nội dung không được mã hóa của người dùng.

Chia sẻ với phóng viên VietNamNet, anh Nam Lê - admin diễn đàn SEM Việt Nam cho biết, kể từ khi phát hiện ra vụ việc, toàn bộ nội dung thông tin đều được đăng tải công khai lên group. Đại diện Cốc Cốc cũng đã vào đây để đưa ra lời giải đáp, tuy nhiên thông tin mà đơn vị này đưa ra chưa thực sự thuyết phục. “Nhiều người đang lo lắng trước thông tin Cốc Cốc thu thập dữ liệu cá nhân của người dùng. Họ lo ngại không biết Cốc Cốc đã nắm được những thông tin nào và sẽ làm gì với chúng”, anh Nam Lê cho biết.

Trước đó, khi trả lời trang công nghệ ICTNews, Ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc khẳng định Cốc Cốc không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.

"Thành viên này đã thông tin lại cho biết có sự hiểu lầm xuất phát từ xung đột giữa tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích (add-on) Ninja Fast Login Facebook (do nhóm của Trần Văn Hòa phát triển)", đại diện Cốc Cốc nói.

Trọng Đạt

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

Nhiều chiếc điện thoại Trung Quốc có backdoor gắn sẵn trong firmware. Những thiết bị này tự động gửi tin nhắn và gọi về các tổng đài dịch vụ VAS bên Trung Quốc.

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Các chuyên gia đã chia sẻ nhiều thống kê giật mình về tình hình an ninh mạng tại Việt Nam. Một trong số đó là sự nguy hiểm của các thiết bị định tuyến có nguồn gốc tới từ người láng giềng Trung Quốc.

Người Việt có nên từ bỏ mạng xã hội Facebook?

Người Việt có nên từ bỏ mạng xã hội Facebook?

Hơn 500.000 tài khoản Facebook của người Việt đã bị thu thập dữ liệu cá nhân trong vụ bê bối Cambridge Anatalyca. Vậy người Việt có nên từ bỏ mạng xã hội Facebook?

 
 

Không thể bỏ lỡ

.
 
Yahoo bị phạt 50 triệu USD vì làm lộ dữ liệu người dùng
Yahoo bị phạt 50 triệu USD vì làm lộ dữ liệu người dùng
Bảo mậticon  25/10/2018 

Phán quyết được đưa ra để trừng phạt Yahoo có thể là một tiền lệ để những án phạt tương tự được áp dụng cho các sự số rò rỉ dữ liệu cá nhân của Facebook.

 
Tập làm hacker, giáo viên trung học đối mặt 7 năm tù
Tập làm hacker, giáo viên trung học đối mặt 7 năm tù
Bảo mậticon  24/10/2018 

Một cựu giáo viên trường trung học Lee-Davis (Mỹ) bị cáo buộc xâm nhập hàng loạt tài khoản trực tuyến của người nổi tiếng. Nếu bị kết án, người này có thể ngồi tù 7 năm.

 
Bạn có thể bị theo dõi ngay cả khi đã gỡ ứng dụng trên điện thoại
Bạn có thể bị theo dõi ngay cả khi đã gỡ ứng dụng trên điện thoại
Bảo mậticon  24/10/2018 

Một báo cáo của hãng Bloomberg cho thấy các nhà phát triển ứng dụng trên điện thoại vẫn có cách theo dõi người dùng khi bạn gỡ ứng dụng của họ.

 
Amazon và Supermicro yêu cầu Bloomberg đính chính vụ server gắn chip TQ
Amazon và Supermicro yêu cầu Bloomberg đính chính vụ server gắn chip TQ
Bảo mậticon  23/10/2018 

Ngay sau khi CEO Tim Cook của Apple lên tiếng, đại diện các công ty công nghệ khác cũng ngay lập tức bày tỏ sự bức xúc của mình và yêu cầu Bloomberg phải đính chính lại thông tin.

 
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Bảo mậticon  22/10/2018 

Theo TechCrunch, tin tặc đã tấn công một hệ thống chăm sóc sức khỏe của chính phủ Mỹ hồi đầu tuần này, ảnh hưởng đến dữ liệu cá nhân của 75.000 cá nhân.

 
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bảo mậticon  22/10/2018 

Hồi tháng trước, dữ liệu của 29 triệu tài khoản Facebook đã bị tin tặc lấy mất trong vụ hack nghiêm trọng nhất lịch sử mạng xã hội này.

Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Bảo mậticon  22/10/2018 

CEO Tim Cook của Apple vừa lên tiếng yêu cầu Bloomberg phải rút lại bài báo khẳng định những con chip Trung Quốc đã được cài cắm vào hệ thống của hãng này.

Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Bảo mậticon  20/10/2018 

Nhóm tin tặc đánh sập Youtube hôm 17/10 đã từng khiến CNN, ISIS, chính phủ Afghanistan và Israel... phải lao đao.

Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Bảo mậticon  19/10/2018 

Có đến 8 mẫu router của D-Link dính lỗ hổng bảo mật có thể giúp kẻ tấn công có toàn quyền kiểm soát router.

Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Bảo mậticon  19/10/2018 

Theo đó, thủ phạm gây ra vụ án chấn động này là một công ty quảng cáo chứ không phải nhóm tin tặc phục vụ động cơ chính trị như nhiều người suy diễn.

Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Bảo mậticon  18/10/2018 

Nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series có thể dính đến ba lỗ hổng nghiêm trọng, giúp hacker có thể chiếm quyền điều khiển router.

Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Bảo mậticon  18/10/2018 

Đơn vị đi tiên phong trong việc ứng dụng blockchain trong hệ thống bản quyền số chính là hãng Sony.

Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Bảo mậticon  15/10/2018 

Vào tối qua (13/10), website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Bảo mậticon  14/10/2018 

Dịch vụ click tặc xuất hiện thời gian gần đây khiến nhiều doanh nghiệp tốn chi phí quảng cáo nhưng không tiếp cận được khách hàng, thậm chí cạn kiệt ngân sách còn đối thủ dùng click tặc có cơ hội ngoi lên.

iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
Bảo mậticon  12/10/2018 

Một bằng sáng chế mới của Apple cho thấy nỗ lực của hãng trong việc ngăn chặn các cuộc gọi spam đến người dùng thiết bị.

Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Bảo mậticon  10/10/2018 

Một báo cáo của Văn phòng Thẩm định trách nhiệm Chính phủ (GAO - Mỹ) cho thấy an ninh quốc phòng Mỹ có 1 “huyệt tử”: các vũ khí đều có thể bị tấn công mạng một cách dễ dàng.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Bảo mậticon  10/10/2018 

Một chuyên gia bảo mật làm việc cho công ty viễn thông xác nhận việc tồn tại con chip “đầu bút chì” nằm trong máy chủ của Super Micro cung cấp cho hãng này.

Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Bảo mậticon  09/10/2018 

Một nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới với một loạt các cuộc tấn công liên tục, và đã cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua.

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Bảo mậticon  08/10/2018 

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bảo mậticon  08/10/2018 

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN