-
Một tính năng trên iPhone tăng tuổi thọ pin mà ít ai để ý, muốn pin bền nên bật lên ngay
-
Thiếu niên ở Ninh Bình mất tích bí ẩn, anh rể tiết lộ một biểu hiện lạ
-
Hệ lụy từ nhạc "rác" trên mạng
-
Giải cứu cô bé 14 tuổi nghi bị nhóm "bắt cóc online" đưa lên xe chở đi nhiều nơi
-
Bé trai 15 tuổi tử vong do sốc phản vệ khi gây tê tủy sống tại Bắc Ninh
-
NÓNG: Rơi trực thăng ở Ghana, 2 bộ trưởng và nhiều quan chức cấp cao thiệt mạng
-
Dự báo thời tiết 7/8/2025: Hà Nội cao nhất 33 độ, nắng nóng sắp trở lại miền Bắc
-
Tử vi thứ 5 ngày 7/8/2025 của 12 con giáp: Tý thuận lợi, Dần mất tiền
-
Con trai ông Hoàng Nam Tiến thông báo về lễ an táng ở quê nhà Nghệ An: "Giờ chắc ba toại nguyện rồi..."
-
Trút mưa bàn thắng vào lưới Campuchia, tuyển Việt Nam “đặt một chân” vào bán kết
Công nghệ
10/08/2021 21:22Sau Bkav, đến lượt Zalo bị hacker rao bán cách chiếm đoạt tài khoản Zalo Chat và Zalo Pay
Mới đây, trên diễn đàn R***forums - một diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới lập tháng 8.2021 đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào".
Người này cho biết: "Zalo là một sản phẩm của VNG. VNG là một công ty tư nhân ở Việt Nam. Tôi từng từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó với Zalo".
Hacker cho biết người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng Zalo, có thể dễ dàng đánh cắp tài khoản. Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.
"Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác", hacker này khẳng định. "Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn".
Người mua cũng được hacker hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành công trước khi thanh toán. Phương thức thanh toán duy nhất được chấp nhận là tiền mã hóa - crypto.
Chủ đề của thành viên nói trên nhanh chóng thu hút nhiều người quan tâm chỉ sau 1 ngày xuất hiện. Trong số này, một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ. Do đó, nếu đưa quá nhiều thông tin lên, phía Zalo có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.
Hiện chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn hacker quan tâm, phía đại diện của Zalo hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này. Ngoài ra, đại diện truyền thông phụ trách Zalo cũng không thể liên lạc được.
Vài ngày trước, một doanh nghiệp khác là Bkav cũng bị tin tặc rao bán mã nguồn phần mềm trên chính diễn đàn này.
Phản hồi vụ việc, thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn. Bkav xác nhận đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.
Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc và khẳng định, những module thành phần cũ không gây ảnh hưởng tới khách hàng.
Ngày nay tội phạm máy tính, hacker ngày càng "tinh ranh" và nguy hiểm hơn. Các chuyên gia cũng luôn nhắc nhở người dùng phải tự bảo vệ mình, hacker có thể sử dụng URL để thay đổi mật khẩu và đánh cắp dữ liệu của người dùng một cách nhanh chóng. Do đó, người dùng phải rất thận trọng trước khi click chuột vào bất cứ một đường link nào đó, kể cả khi được gửi từ tài khoản của người thân, bạn bè.
Theo Bạch Mão (Doanh Nghiệp & Tiếp Thị)








- Thủ khoa "chục năm có một" của Đại học Y Hà Nội (07:32)
- Lộ diện công ty nợ thuế 500 tỷ đứng sau thương vụ đất vàng nghìn tỷ TPHCM (07:20)
- Loạt xe máy điện không cần bằng lái (07:12)
- Israel tiến hành hơn 500 cuộc không kích vào Lebanon (07:05)
- Liverpool tống khứ cầu thủ từng đắt giá kỷ lục (07:02)
- Một tính năng trên iPhone tăng tuổi thọ pin mà ít ai để ý, muốn pin bền nên bật lên ngay (49 phút trước)
- Thiếu niên ở Ninh Bình mất tích bí ẩn, anh rể tiết lộ một biểu hiện lạ (55 phút trước)
- Hệ lụy từ nhạc "rác" trên mạng (1 giờ trước)
- Giải cứu cô bé 14 tuổi nghi bị nhóm "bắt cóc online" đưa lên xe chở đi nhiều nơi (1 giờ trước)
- Bé trai 15 tuổi tử vong do sốc phản vệ khi gây tê tủy sống tại Bắc Ninh (1 giờ trước)




