-
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội -
Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công -
Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? -
Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này? -
Bí ẩn người đàn ông tử vong tại trạm xe buýt TP.HCM: Hiện trường lộ nhiều đồ vật lạ! -
Cô gái 21 tuổi mất tích bí ẩn, hé lộ cuộc gọi cuối cùng về cho gia đình từ trên cầu Đồng Nai -
Báo cáo của trường vụ thí sinh thi thử 2,7 điểm, thi tốt nghiệp được 9,5 điểm Toán, nữ sinh cũng lên tiếng -
"Siêu sedan" Toyota Avalon 2027 lộ diện: Công nghệ hybrid tiết kiệm xăng, "đậm đặc ADN" Camry
Công nghệ
17/04/2018 16:50Lỗ hổng bảo mật Cốc Cốc có thể làm lộ thông tin cá nhân người dùng
Cụ thể, anh Trần Văn Hòa, một thành viên của group SEM Vietnam, do nghi ngờ Cốc Cốc thu thập thông tin người dùng, đã thực nghiệm bằng cách bật phần mềm kiểm tra request trên máy tính thì thấy Cốc Cốc có gửi lên server đoạn POST trong đó có chứa cookies tài khoản vừa đăng nhập lên domain: https://spell.itim.vn; Kiểm tra domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là tài khoản Facebook.
Không chỉ tài khoản Trần Văn Hòa, trước đó một vài thành viên của SEM Việt Nam cũng cảnh báo cộng đồng làm Affiliate Marketing (tiếp thị liên kết) rằng tiện ích Rủng Rỉnh trên trình duyệt Cốc Cốc lấy đường link và cookies của khách hàng.
Thông tin này làm người dùng khá lo lắng về việc lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc. Trước cáo buộc này, ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc lên tiếng khẳng định không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.
Phản hồi của Cốc Cốc cho rằng lỗi trên là kết hợp cả 2 phía: do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc. Cốc Cốc khuyến cáo người dùng không nên sử dụng Ninja Fast Login Facebook hoặc tắt tính năng kiểm tra lỗi chính tả trên trình duyệt Cốc Cốc, cho tới khi Cốc Cốc khắc phục được vấn đề này.
Tuy nhiên sau đó, anh Trần Văn Hoà đã đăng đính chính trên group SEM Việt Nam và nói rằng đây là một nhầm lần. Do Cốc Cốc thực hiện gửi nội dung về website để kiểm tra lỗi chính tả, anh Hoà đã nhầm lẫn copy cookie Facebook của mình bằng add-on nên Cốc Cốc đã gửi về trang web để kiểm tra.
Cookie là nơi lưu trữ mọi thao tác người dùng thực hiện trên trình duyệt web bao gồm lịch sử, mật khẩu, tên đăng nhập... Các thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value). Mỗi website có thể tạo một số ID duy nhất cho mỗi khách truy cập và lưu số ID đó trên mỗi máy tính người dùng bằng một file cookie. Nếu sở hữu cookie lưu thông tin truy cập tài khoản Facebook, bất kỳ ai cũng có thể vào Facebook của người khác mà không cần phải có mật khẩu, tên đăng nhập hoặc xác thực hai bước.
Anh Nam Lê, admin của nhóm SEM Vietnam cho rằng tuy anh Hoà nhầm lẫn nhưng nhờ có add-on của anh Hoà mà phát hiện được lỗ hổng bảo mật của Cốc Cốc, nên Cốc Cốc vẫn cần phải khẩn trương xử lý khắc phục.
Theo V.H (Vnreview.vn)
- Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? (13:46)
- Chưa được phê duyệt đầu tư, khu chợ rộng 1.500m² vẫn được xây dựng và hoạt động ở Thanh Hóa (2 giờ trước)
- Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! (2 giờ trước)
- Cuộc sống bình yên của Hồ Văn Cường ở tuổi 23: Sở hữu nhà riêng tại TP.HCM, tự tay làm nông dân nơi ban công (2 giờ trước)
- Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội (2 giờ trước)
- Ông Trump thông báo Quốc hội, mở giai đoạn 60 ngày mới cho chiến dịch quân sự nhằm vào Iran (2 giờ trước)
- Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công (2 giờ trước)
- Tuyển thủ Na Uy bị đe dọa tính mạng vì không chuyền cho Haaland khiến đội nhà bị loại khỏi World Cup (2 giờ trước)
- Lộ "bảng giá" chạy kết luận tâm thần của cựu viện trưởng: DJ Thái Hoàng được "ưu đãi" đặc biệt. (2 giờ trước)
- Cái kết cho người cha nhiều lần đánh con 7 tuổi vì bán vé số không đủ tiền, cậu bé hoảng loạn bỏ trốn (2 giờ trước)