-
Vụ lật ca nô Phú Quốc khiến 15 người tử vong: Diễn biến bất ngờ của bệnh nhân nguy kịch nhất -
Video: Bé gái 3 tuổi thoát chết thần kỳ sau cú rơi tự do từ độ cao 3,6 mét -
Đêm kinh hoàng tại Kiev: Nga dội mưa tên lửa siêu vượt âm và UAV xuống thủ đô Ukraine -
Chiều 19/7: Facebook bất ngờ sập "Tài khoản tạm thời không khả dụng", nhiều người dùng hoang mang -
Vụ nghi vấn gian lận thi tốt nghiệp THPT ở Quảng Trị: Khởi tố 2 giáo viên -
Phục hồi điều tra vụ nữ sinh 14 tuổi tử vong ở Vĩnh Long sau kết luận giám định mới -
Từng mê pizza và nước ngọt, Messi suýt đánh đổi sự nghiệp vì chế độ ăn thiếu khoa học -
Nghị sĩ cấp cao Đức từ chức sau tranh cãi liên quan đến việc nhờ mang thai hộ -
Liên Quân Mobile Việt Nam lỡ hẹn ngôi vương APL 2026, FPT Polytechnic dừng bước đầy tiếc nuối trước Bacon Time -
Hà Nội: Tranh cãi tiền khi đi massage, thanh niên ném gạch khiến chủ tiệm thương tật 99%, sống thực vật
Công nghệ
11/08/2021 04:22Sau Bkav, đến lượt Zalo bị hacker rao bán cách chiếm đoạt tài khoản Zalo Chat và Zalo Pay
Mới đây, trên diễn đàn R***forums - một diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới lập tháng 8.2021 đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào".
Người này cho biết: "Zalo là một sản phẩm của VNG. VNG là một công ty tư nhân ở Việt Nam. Tôi từng từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó với Zalo".
Hacker cho biết người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng Zalo, có thể dễ dàng đánh cắp tài khoản. Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.
"Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác", hacker này khẳng định. "Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn".

Người mua cũng được hacker hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành công trước khi thanh toán. Phương thức thanh toán duy nhất được chấp nhận là tiền mã hóa - crypto.
Chủ đề của thành viên nói trên nhanh chóng thu hút nhiều người quan tâm chỉ sau 1 ngày xuất hiện. Trong số này, một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ. Do đó, nếu đưa quá nhiều thông tin lên, phía Zalo có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.
Hiện chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn hacker quan tâm, phía đại diện của Zalo hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này. Ngoài ra, đại diện truyền thông phụ trách Zalo cũng không thể liên lạc được.

Vài ngày trước, một doanh nghiệp khác là Bkav cũng bị tin tặc rao bán mã nguồn phần mềm trên chính diễn đàn này.
Phản hồi vụ việc, thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn. Bkav xác nhận đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.
Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc và khẳng định, những module thành phần cũ không gây ảnh hưởng tới khách hàng.
Ngày nay tội phạm máy tính, hacker ngày càng "tinh ranh" và nguy hiểm hơn. Các chuyên gia cũng luôn nhắc nhở người dùng phải tự bảo vệ mình, hacker có thể sử dụng URL để thay đổi mật khẩu và đánh cắp dữ liệu của người dùng một cách nhanh chóng. Do đó, người dùng phải rất thận trọng trước khi click chuột vào bất cứ một đường link nào đó, kể cả khi được gửi từ tài khoản của người thân, bạn bè.
Theo Bạch Mão (Doanh Nghiệp & Tiếp Thị)
- Tử vi thứ 2 ngày 20/7/2026 của 12 con giáp: Ngọ bình yên, Sửu có lộc (4 giờ trước)
- 5 thay đổi biến iPhone 18 Pro Max thành smartphone cực kỳ đáng tiền (19/07/26 23:00)
- Dùng máy bơm xăng dưới bể nước, 4 người thương vong (19/07/26 22:30)
- Hiện trường tai nạn nghiêm trọng giữa 2 xe khách ở Hà Tĩnh, phụ xe kẹt trong cabin, tử vong tại chỗ (19/07/26 22:04)
- Thông tin mới vụ 5 người tử vong tại trang trại lợn ở Thanh Hóa (19/07/26 21:37)
- Phát hiện đường dây tiêu thụ 250 tấn lợn mắc dịch tả châu Phi (19/07/26 21:20)
- 5 loại thức ăn không nên bảo quản trong tủ lạnh, 1 món rất nhiều gia đình đang lầm tưởng (19/07/26 21:00)
- Báo Mỹ đồng loạt đăng tin FIFA "chốt" giải Quả bóng Vàng World Cup dù chung kết chưa diễn ra (19/07/26 20:47)
- "Đối cứng" của Toyota Alphard: "Siêu phẩm" MPV gia đình hạng sang BYD Denza D9 ra mắt bản "bình dân" (19/07/26 20:29)
- SUV hạng sang giá bình dân 709 triệu: "Chung mâm"với Toyota Highlander, chạy hybrid, tiết kiệm xăng (19/07/26 20:28)