-
Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc
-
Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt
-
Bắt Miss Auditon Ngọc Anh
-
Xôn xao suất cơm bình dân giá đắt đỏ bán cho thợ điện sau bão Kajiki
-
Xác minh clip người đàn ông bị chém tại quán karaoke ở TPHCM
-
Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể "hôi của" cá tầm
-
Hành trình hơn 14 giờ truy bắt nghi phạm người Mỹ cướp cửa hàng vàng ở Đà Nẵng
-
Công an Hà Nội thông báo mới nhất từ 6h sáng mai đến 05/9
-
Cận cảnh lực lượng trinh sát đặc nhiệm luôn che kín mặt, âm thầm bảo vệ an ninh cho buổi sơ duyệt diễu binh diễu hành
-
Hà Nội tạm cấm, hạn chế phương tiện tại 3 tuyến đường từ 28/8 đến 5/9
-
30 phút đào bớt đất cứu 2 cán bộ bị nhà sập đè khi đang giúp dân di dời
-
Bộ Chính trị yêu cầu một bộ sách giáo khoa thống nhất trên toàn quốc
-
Tin vui về thời tiết Hà Nội "chiều lòng" người dân đi xem sơ duyệt diễu binh, diễu hành A80
-
Chiến sĩ trẻ nén nỗi đau mất cha, quyết tâm hoàn thành nhiệm vụ A80
-
Cận cảnh: Lực lượng Công binh tất bật rà phá bom mìn, đảm bảo an toàn tuyệt đối trước buổi sơ duyệt diễu binh diễu hành A80
-
Đây là vị trí hàng chục điểm gửi xe gần khu vực diễu binh nhất, người dân phải xem ngay
-
Có 2 bé gái nhưng muốn trọn vẹn, người mẹ IVF để có con trai: "Nhưng ông trời không cho ai tất cả"
-
Có 700 triệu trong tay, tôi muốn mua ô tô nhưng chồng lại nằng nặc đòi cho em trai mượn
-
Chung cư Hà Nội bị cô lập, hàng xóm xuyên đêm nấu cháo, đồ xôi, luộc gà tiếp tế
Công nghệ
10/08/2021 21:22Sau Bkav, đến lượt Zalo bị hacker rao bán cách chiếm đoạt tài khoản Zalo Chat và Zalo Pay
Mới đây, trên diễn đàn R***forums - một diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới lập tháng 8.2021 đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào".
Người này cho biết: "Zalo là một sản phẩm của VNG. VNG là một công ty tư nhân ở Việt Nam. Tôi từng từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó với Zalo".
Hacker cho biết người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng Zalo, có thể dễ dàng đánh cắp tài khoản. Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.
"Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác", hacker này khẳng định. "Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn".
Người mua cũng được hacker hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành công trước khi thanh toán. Phương thức thanh toán duy nhất được chấp nhận là tiền mã hóa - crypto.
Chủ đề của thành viên nói trên nhanh chóng thu hút nhiều người quan tâm chỉ sau 1 ngày xuất hiện. Trong số này, một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ. Do đó, nếu đưa quá nhiều thông tin lên, phía Zalo có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.
Hiện chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn hacker quan tâm, phía đại diện của Zalo hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này. Ngoài ra, đại diện truyền thông phụ trách Zalo cũng không thể liên lạc được.
Vài ngày trước, một doanh nghiệp khác là Bkav cũng bị tin tặc rao bán mã nguồn phần mềm trên chính diễn đàn này.
Phản hồi vụ việc, thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn. Bkav xác nhận đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.
Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc và khẳng định, những module thành phần cũ không gây ảnh hưởng tới khách hàng.
Ngày nay tội phạm máy tính, hacker ngày càng "tinh ranh" và nguy hiểm hơn. Các chuyên gia cũng luôn nhắc nhở người dùng phải tự bảo vệ mình, hacker có thể sử dụng URL để thay đổi mật khẩu và đánh cắp dữ liệu của người dùng một cách nhanh chóng. Do đó, người dùng phải rất thận trọng trước khi click chuột vào bất cứ một đường link nào đó, kể cả khi được gửi từ tài khoản của người thân, bạn bè.
Theo Bạch Mão (Doanh Nghiệp & Tiếp Thị)








- Phụ huynh Hà Nội bức xúc vì quỹ trường tăng 50.000 đồng, nhiều người đọc xong trách: Cách hành xử sao mà... "thậm thụt"! (27/08/25 23:33)
- Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc (27/08/25 23:11)
- Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt (27/08/25 23:04)
- Hà Tĩnh giành chiến thắng trong trận đấu bị mất điện (27/08/25 22:53)
- Bắt Miss Auditon Ngọc Anh (27/08/25 22:33)
- Xôn xao suất cơm bình dân giá đắt đỏ bán cho thợ điện sau bão Kajiki (27/08/25 21:59)
- Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể "hôi của" cá tầm (27/08/25 21:50)
- Xác minh clip người đàn ông bị chém tại quán karaoke ở TPHCM (27/08/25 21:44)
- Thiếu tá quân y trong Mưa Đỏ: Nam thần đình đám showbiz Việt U50 chưa lấy vợ vì lý do đặc biệt (27/08/25 21:27)
- Mỹ - Đan Mạch căng thẳng vì vấn đề liên quan đảo Greenland (27/08/25 21:15)