-
Cầm 500.000 đồng mừng cưới bạn, thấy mâm cỗ, cô gái vội đổi phong bì -
Sử dụng tài khoản ngân hàng phải chịu 6 khoản phí này, ai cũng nên biết -
Ác mộng cà phê giả -
Quần đen mặc với 4 kiểu áo này là đẹp nhất, áp dụng suốt mùa đông cũng không thấy chán -
Liên tiếp những vụ chiếm đoạt thông tin thẻ, ngân hàng cảnh báo khẩn -
Nghẹn lòng cảnh người dân Đà Nẵng khiêng quan tài vượt lũ đi an táng -
Họp lớp không phải để khoe mẽ: Bài học đắt giá tôi nhận được sau khi bị bạn thân "sỉ nhục" trước đám đông -
Hà Nội đề xuất bảng giá đất mới, cao nhất 700 triệu đồng/m2 -
Săn sale tại Hội chợ Mùa Thu 2025: Hàng hiệu giảm giá một nửa, khách chốt đơn liên tục -
Tử vi 12 con giáp hôm nay - thứ 3 ngày 28/10/2025: Tý nhiều sóng gió, Mùi vận trình suôn sẻ
Công nghệ
17/04/2018 16:50Lỗ hổng bảo mật Cốc Cốc có thể làm lộ thông tin cá nhân người dùng
Cụ thể, anh Trần Văn Hòa, một thành viên của group SEM Vietnam, do nghi ngờ Cốc Cốc thu thập thông tin người dùng, đã thực nghiệm bằng cách bật phần mềm kiểm tra request trên máy tính thì thấy Cốc Cốc có gửi lên server đoạn POST trong đó có chứa cookies tài khoản vừa đăng nhập lên domain: https://spell.itim.vn; Kiểm tra domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là tài khoản Facebook.
Không chỉ tài khoản Trần Văn Hòa, trước đó một vài thành viên của SEM Việt Nam cũng cảnh báo cộng đồng làm Affiliate Marketing (tiếp thị liên kết) rằng tiện ích Rủng Rỉnh trên trình duyệt Cốc Cốc lấy đường link và cookies của khách hàng.
Thông tin này làm người dùng khá lo lắng về việc lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc. Trước cáo buộc này, ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc lên tiếng khẳng định không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.
Phản hồi của Cốc Cốc cho rằng lỗi trên là kết hợp cả 2 phía: do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc. Cốc Cốc khuyến cáo người dùng không nên sử dụng Ninja Fast Login Facebook hoặc tắt tính năng kiểm tra lỗi chính tả trên trình duyệt Cốc Cốc, cho tới khi Cốc Cốc khắc phục được vấn đề này.
Tuy nhiên sau đó, anh Trần Văn Hoà đã đăng đính chính trên group SEM Việt Nam và nói rằng đây là một nhầm lần. Do Cốc Cốc thực hiện gửi nội dung về website để kiểm tra lỗi chính tả, anh Hoà đã nhầm lẫn copy cookie Facebook của mình bằng add-on nên Cốc Cốc đã gửi về trang web để kiểm tra.
Cookie là nơi lưu trữ mọi thao tác người dùng thực hiện trên trình duyệt web bao gồm lịch sử, mật khẩu, tên đăng nhập... Các thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value). Mỗi website có thể tạo một số ID duy nhất cho mỗi khách truy cập và lưu số ID đó trên mỗi máy tính người dùng bằng một file cookie. Nếu sở hữu cookie lưu thông tin truy cập tài khoản Facebook, bất kỳ ai cũng có thể vào Facebook của người khác mà không cần phải có mật khẩu, tên đăng nhập hoặc xác thực hai bước.
Anh Nam Lê, admin của nhóm SEM Vietnam cho rằng tuy anh Hoà nhầm lẫn nhưng nhờ có add-on của anh Hoà mà phát hiện được lỗ hổng bảo mật của Cốc Cốc, nên Cốc Cốc vẫn cần phải khẩn trương xử lý khắc phục.
Theo V.H (Vnreview.vn)
- Bé sơ sinh 21 ngày tuổi tử vong thương tâm sau khi bị chị gái 5 tuổi ném qua cửa sổ tầng 4 (1 giờ trước)
- Từ hôm nay, 30.000 nhân viên Amazon mất việc làm trong đợt sa thải chưa từng có (1 giờ trước)
- Nam Định 2 tháng không biết thắng, Xuân Son viết tâm thư gửi tới người hâm mộ (1 giờ trước)
- Cầm 500.000 đồng mừng cưới bạn, thấy mâm cỗ, cô gái vội đổi phong bì (2 giờ trước)
- Diễn viên Hứa Thiệu Hùng qua đời vì ung thư (2 giờ trước)
- Cựu Tổng thống Biden cảnh báo (2 giờ trước)
- Mẹ kế của cố diễn viên, người mẫu Đức Tiến bất ngờ cho lời khai tại tòa (2 giờ trước)
- Clip hot: Mỹ nhân Việt đẹp chấn động trên thảm đỏ LHP quốc tế Tokyo, chỉ 1 nụ cười mà khiến vạn vật đều nở hoa (2 giờ trước)
- Vừa ra mắt Việt Nam xe Honda đời mới: Mạnh hơn Wave nhưng ăn xăng chưa tới 1,5L/100km, giá rẻ hơn Vision (2 giờ trước)
- Cháy nhà ở Hà Nội, một người tử vong (2 giờ trước)