-
Quỳnh Anh Shyn tiết lộ bí mật trong màn làm hoà gây chấn động với Chi Pu
-
Thiếu niên 15 tuổi ở Ninh Bình mất tích bí ẩn, để lại thư tay với lời nhắn "Tết này con không về"
-
Cảnh giác chiêu lừa đảo nộp phạt giao thông qua Cổng Dịch vụ công Quốc gia giả
-
Giá vàng miếng SJC đắt nhất lịch sử
-
Bộ Công an bảo vệ Lễ 80 năm Cách mạng Tháng Tám và Quốc khánh ở cấp độ cao nhất
-
Vướng vào "địa ngục tâm linh", 3 đại gia bị vợ chồng thầy cúng lừa 20 tỷ đồng
-
Thủ tướng: Bắn pháo hoa tại 34 tỉnh, thành phố chào mừng Quốc khánh
-
Sức khỏe của nghệ sĩ Phước Sang sau 1 năm bị đột quỵ
-
Sốc với visual của ca sĩ Việt đi hát hội chợ Trung Quốc, hình tượng nàng thơ vỡ tan tành
-
Phát hiện chấn động: Thi thể người đàn ông mất tích 28 năm vẫn còn nguyên vẹn
Công nghệ
17/04/2018 09:50Lỗ hổng bảo mật Cốc Cốc có thể làm lộ thông tin cá nhân người dùng
Cụ thể, anh Trần Văn Hòa, một thành viên của group SEM Vietnam, do nghi ngờ Cốc Cốc thu thập thông tin người dùng, đã thực nghiệm bằng cách bật phần mềm kiểm tra request trên máy tính thì thấy Cốc Cốc có gửi lên server đoạn POST trong đó có chứa cookies tài khoản vừa đăng nhập lên domain: https://spell.itim.vn; Kiểm tra domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là tài khoản Facebook.
Không chỉ tài khoản Trần Văn Hòa, trước đó một vài thành viên của SEM Việt Nam cũng cảnh báo cộng đồng làm Affiliate Marketing (tiếp thị liên kết) rằng tiện ích Rủng Rỉnh trên trình duyệt Cốc Cốc lấy đường link và cookies của khách hàng.

Thông tin này làm người dùng khá lo lắng về việc lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc. Trước cáo buộc này, ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc lên tiếng khẳng định không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.
Phản hồi của Cốc Cốc cho rằng lỗi trên là kết hợp cả 2 phía: do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc. Cốc Cốc khuyến cáo người dùng không nên sử dụng Ninja Fast Login Facebook hoặc tắt tính năng kiểm tra lỗi chính tả trên trình duyệt Cốc Cốc, cho tới khi Cốc Cốc khắc phục được vấn đề này.
Tuy nhiên sau đó, anh Trần Văn Hoà đã đăng đính chính trên group SEM Việt Nam và nói rằng đây là một nhầm lần. Do Cốc Cốc thực hiện gửi nội dung về website để kiểm tra lỗi chính tả, anh Hoà đã nhầm lẫn copy cookie Facebook của mình bằng add-on nên Cốc Cốc đã gửi về trang web để kiểm tra.
Cookie là nơi lưu trữ mọi thao tác người dùng thực hiện trên trình duyệt web bao gồm lịch sử, mật khẩu, tên đăng nhập... Các thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value). Mỗi website có thể tạo một số ID duy nhất cho mỗi khách truy cập và lưu số ID đó trên mỗi máy tính người dùng bằng một file cookie. Nếu sở hữu cookie lưu thông tin truy cập tài khoản Facebook, bất kỳ ai cũng có thể vào Facebook của người khác mà không cần phải có mật khẩu, tên đăng nhập hoặc xác thực hai bước.
Anh Nam Lê, admin của nhóm SEM Vietnam cho rằng tuy anh Hoà nhầm lẫn nhưng nhờ có add-on của anh Hoà mà phát hiện được lỗ hổng bảo mật của Cốc Cốc, nên Cốc Cốc vẫn cần phải khẩn trương xử lý khắc phục.
Theo V.H (Vnreview.vn)








- Cô gái 24 tuổi đăng quang Hoa hậu Hàn Quốc 2025 (07/08/25 23:39)
- Phát hiện thi thể mất bàn tay chân, không quần áo ở Cà Mau (07/08/25 22:36)
- Hội bạn thân đẹp, giàu nổi tiếng TikTok Việt bị nghi nói xấu, nghỉ chơi (07/08/25 22:30)
- Mỹ nhân MasterChef qua đời vì tai nạn kinh hoàng ở tuổi 38 (07/08/25 21:56)
- Khởi tố vụ cô gái mất 96% sức khỏe vì bị khung đỡ đèn tiệc cưới đổ sập, đè lên người (07/08/25 21:07)
- Bé gái 7 tuổi đuối nước tử vong tại hồ bơi ở Đồng Nai (07/08/25 21:03)
- Sesko đối mặt cú sốc văn hóa tại MU (07/08/25 20:58)
- Xác định được nhóm đánh hội đồng cháu gái 14 tuổi (07/08/25 20:50)
- Bãi nại cho người xách ngược cháu bé 16 tháng tuổi ném xuống nền bê-tông (07/08/25 20:45)
- Một cảnh sát giao thông bị thanh niên người Nga tấn công ở Nha Trang (07/08/25 20:37)




