Close Menu
Sau BKAV, đến lượt Zalo bị rao bán cách hack tài khoản - TechTimes

Sau BKAV, một ứng dụng chat phổ biến khác tại Việt Nam bị tin tặc rao bán cách hack

3 phút để đọc

Theo hacker này, những “thủ thuật” kể trên hiệu quả đến 99%.

Mới đây, trên R.F – một diễn đàn trao đổi, mua bán dữ liệu có tiếng, một tài khoản đăng bài chào bán lỗ hổng zero-day, giúp người sở hữu có thể hack hay nói rõ ra là chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay.

Sau BKAV, đến lượt Zalo bị rao bán cách hack tài khoản - TechTimes

Người này cho biết: “Zalo là một sản phẩm của VNG, một công ty tư nhân ở Việt Nam. Tôi từng từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó với Zalo”.

HOT
⚡ Tin công nghệ nóng mỗi ngày tại TechWire.vn
Xem ngay →

Hacker cho biết người mua chỉ cần phải gửi một đường dẫn tới nạn nhân thông qua ứng dụng Zalo là có thể dễ dàng đánh cắp tài khoản. Đối tượng này cho biết có cả mẹo, khiến 99% nạn nhân bấm vào link mà không hề nghi ngờ mình đang bị tấn công.

Hacker này còn khẳng định. “Lỗ hổng này sẽ hoàn toàn không để lại bất kỳ dấu vết nào. Nạn nhân có thể là bất kỳ ai”.

Người mua cũng được hacker hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng nói trên thành công trước khi giao dịch. Phương thức thanh toán duy nhất được chấp nhận là tiền mã hoá.

Bài đăng này nhanh chóng thu hút được sự quan tâm đông đảo từ các thành viên của diễn đàn R.F. Trong số này, một thành viên diễn đàn từ năm 2019 cho rằng lỗ hổng này đã từng được một hacker khác khai thác trước đó.

Phản hồi lại yêu cầu công khai bằng chứng về việc chiếm đoạt tài khoản thành công, hacker này cho biết chỉ bán cách khai thác lỗ hổng chứ không bán dữ liệu bị rò rỉ. Do đó, nếu công khai quá nhiều thông tin, phía ứng dụng có thể vá lỗi trước khi những khách hàng của người này kịp đạt được mục đích. 

Lỗ hổng zero-day là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp thời khắc phục.

Hiện chủ đề rao bán vẫn tồn tại và tiếp tục thu hút được nhiều sự quan tâm từ các thành viên của diễn đàn R.F, phía VNG hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.

Vài ngày trước, BKAV cũng bị tin tặc rao bán mã nguồn phần mềm trên chính diễn đàn này. Phản hồi vụ việc, đại diện BKAV đã xác nhận đây là mã nguồn cũ của một số module thành phần của phần mềm diệt virus BKAV Pro và khẳng định không có bất kỳ thông tin nào của khách hàng bị rò rỉ.

Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ, hiện vụ việc đang được điều tra nên không thể tiết lộ thêm thông tin.

Chia sẻ.

Bài viết liên quan