[Funland] Hãng bảo mật tự nhận hàng đầu thế giới đã bị tin tặc công khai dữ liệu người dùng do mình thu thập

[gnoudman]

Tin tặc cái gì, vớ phải nuôi ong tay áo thì hãng nào cũng nếm đòn này hết. Nhân viên nội bộ tuồn thông tin ra là việc của quản trị nhân sự, ko dính tới chiên môn

Lại vẫn bài cũ diễn lại à ...

 

[Mr.Alo]

Chọn đúng lúc ảnh nổ mới phi ra , chơi ác thế cơ chứ

 

[DIT]

Có cụ nào còn dùng dịch vụ của hãng này không, nếu có thì khuyến cáo các cụ nên cài lại Hệ điều hành, chứ không một ngày đẹp giời mọi thông tin về các cụ và quá trình trồng rau, nuôi sugar baby sẽ nghĩa lộ hết...

Tin tặc đăng công khai dữ liệu người dùng được cho lấy từ Bkav

Gần đây, một hacker có biệt danh seasalt123 bất ngờ đăng tải loạt thông tin người dùng. Hacker này tiết lộ là tất cả thông tin được khai thác từ Bkav.

thanhnien.vn

Công ty hàng đầu đã bị mấy thằng không có chuyên môn chui vào nhà quậy lung tung thế này thì mệt đầu thật.

Cái trang thu thập feedback người dùng mà cũng hack, hacker rảnh thiệt. Cái trang này chắc lấy open source nào đó up lên server, tốn chừng ngày là xong.

 

[tienaka]

E đoán là diễn tập thôi

 

[Mzc]

Cái trang thu thập feedback người dùng mà cũng hack, hacker rảnh thiệt. Cái trang này chắc lấy open source nào đó up lên server, tốn chừng ngày là xong.

Hack được cái gì thì cứ hack chứ. Nói chung em thấy a Quảng chắc nên đi chữa bệnh chứ a ấy k còn bình thường nữa rồi.

 

[DIT]

Hack được cái gì thì cứ hack chứ. Nói chung em thấy a Quảng chắc nên đi chữa bệnh chứ a ấy k còn bình thường nữa rồi.

Ảnh bệnh nổ đó giờ rồi, quan tâm chi nua, hack trang này của ảnh , ảnh còn cười ấy chứ

 

[Cadjc]

Sau vài ngày đăng đàn thanh minh thanh nga và đổ lỗi

"Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav."

Hôm nay thành viên seasalt123 đã có bài đăng phản hồi về thông cáo này của BKAV, cho rằng BKAV đã đưa ra nhiều thông tin sai sự thật nhằm đổ lỗi cho các bên khác về vấn đề của mình.

"BKAV phản hồi về vụ rò rỉ này với chiến thuật quen thuộc của họ: đổ lỗi cho người khác và nói rằng mình không làm gì sai. Vì vậy đây là câu trả lời của tôi.

BKAV quảng cáo website của họ là kênh hỗ trợ khách hàng chính thức, coi nó như một tính năng để bán được nhiều sản phẩm hơn. Nó không hề ở trạng thái "thử nghiệm", và nếu tôi đợi thêm 6 tháng, với số lỗ hổng trên sản phẩm của họ, tôi có thể có đủ lượng khách hàng để bán dữ liệu và kiếm tiền, chứ không phải đăng tải miễn phí.

Dữ liệu của tôi không hề đến từ cấu hình AWS (Amazon Web Services) sai, và trong quá trình trích xuất dữ liệu tôi không hề tương tác với AWS. Tất cả mọi vấn đề đều đến từ code của BKAV, hay như họ nói là "Công nghệ lõi". Để "sát muối" vào vết thương, nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu bị phơi bày.

Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác."