Scandal Cốc Cốc: Thu thập mọi dữ liệu người dùng, kể cả tin nhắn riêng?

Trình duyệt Cốc Cốc đang dính đến rất nhiều vụ bê bối như nghi án hack tài khoản facebook của người dùng, bí mật thu thập cookies và cả tin nhắn cá nhân,… Trong khi đó Cốc Cốc không thể đưa ra lời giải thích thỏa đáng nên tôi đăng tải bài viết này để cảnh báo với các bạn cân nhắc gỡ bỏ Cốc Cốc.

Thu thập cookies của Facebook?

Ngày 15-04-2018, trên diễn đàn SEM Việt Nam, bạn Trần Văn Hòa đã đăng tải những bằng chứng chứng minh trình duyệt Cốc Cốc đã âm thầm lấy trộm thông tin cookies facebook của người dùng. Dưới đây là video do Hòa chia sẻ:

Bạn nào chưa biết cookie là gì thì có thể tìm hiểu thêm trên internet có rất nhiều thông tin. Trong phạm vi bài này tôi có thể giải thích ngắn gọn như sau:

Cookies là các file được trang web bạn truy cập tạo ra. Đây là nơi lưu trữ mọi hành vi bạn đã thực hiện khi duyệt web bao gồm tên đăng nhập, email, mật khẩu,… Nhờ đó mà các trang web có thể nhận biết bạn là người truy cập mới hay cũ, duy trì trạng thái đăng nhập, ghi nhớ các tùy chỉnh trên trang web,…

Do đó, nếu người khác có cookie này, họ cũng có thể đăng nhập vào Facebook của bạn mà không cần mật khẩu, tên đăng nhập hoặc xác thực hai bước,… Quá nguy hiểm đúng không?

Tuy nhiên, đến ngày hôm sau (16-04), bạn Hòa đã đăng thông tin đính chính, đồng thời xóa bỏ bài viết tố cáo Cốc Cốc âm thầm thu thập cookies. Vin vào lý do này, hàng loạt các báo điện tử đồng loạt đăng tải thông tin khẳng định Cốc Cốc không thu thập cookies của người dùng!

Thế nhưng câu chuyện không dừng lại ở đó. Sau khi thông tin bạn Hòa đăng lên được chia sẻ rầm rộ trên Facebook thì giới nghiên cứu đã vào cuộc tìm hiểu và sự thật có lẽ còn khiến chúng ta sock hơn rất nhiều!

Cốc Cốc thu thập mọi dữ liệu người dùng, kể cả tin nhắn riêng!

Thành viên của Diễn đàn an ninh mạng WhiteHat đã chứng minh bằng video cho thấy những gì người dùng gõ vào Cốc Cốc đều được gửi về server spell.itim.vn, kể cả tin nhắn riêng.

Như trong video các bạn cũng thấy, sau khi dính scandal thì Cốc Cốc đã tung ra bản cập nhật mới không thu thập dữ liệu nữa. Nhưng trước ngày 16-04 thì sao? Tất cả những gì các bạn nhập đều đã gửi đến Cốc Cốc. Thậm chí còn không mã hóa (ở dạng text đơn thuần mà ai cũng đọc được).

Và như vậy, chúng ta có câu trả lời cho sự hiểu lầm của bạn Trần Văn Hòa như sau:

  1. Hòa đã copy đoạn cookie của Facebook;
  2. Trình duyệt tự động gửi về máy chủ Cốc Cốc để kiểm tra chính tả;

Mặc dù chưa đủ bằng chứng để khẳng định Cốc Cốc có đánh cắp cookie của người dùng hay không, nhưng việc thu thập những gì mà người dùng nhập trên trình duyệt thì đã rõ như ban ngày.

Ngày 17-04-2018, đại diện của Cốc Cốc cũng khẳng định như vậy trên ictnews.vn:

Cốc Cốc giải thích
Đại diện Cốc Cốc khẳng định có thu thập dữ liệu

Các dữ liệu này chỉ được lưu trữ tạm thời???

  • Tạm thời là bao lâu?
  • Cốc Cốc có sử dụng không?
  • … có trời mới biết được!

Như vậy. tất cả những đoạn chat, email, mật khẩu, thông tin thẻ tín dụng, tài khoản ngân hàng,… của chúng ta đều có thể đã bị lộ.

Nghi án hack tài khoản Facebook của người dùng

Ngay sau khi bị bê bối thu thập dữ liệu người dùng, ngày 17-04 một thành viên với nickname là leebin của diễn đàn WhiteHat đã lên tiếng tố cáo Cốc Cốc hack mất tài khoản Facebook của mình. Chi tiết các bạn theo dõi tại đây.

Thành viên này đưa ra bằng chứng:

Thông báo của Facebook
Facebook thông báo mật khẩu bị thay đổi

Kiểm tra thông tin địa chỉ IP của người đổi mật khẩu thì đúng là Cốc Cốc:

IP của Cốc Cốc
IP 123.30.175.70 thuộc Cốc Cốc

Và sau đó, trên cộng đồng SEM Việt Nam cũng có rất nhiều bạn chụp lại email tố cáo Cốc Cốc hack mất nick Facebook.

Quan điểm của tôi

Thực tế, trình duyệt nào (Chrome, Firefox,…) cũng đều thu thập thông tin của người dùng để phân tích thói quen, hành vi,… nhưng thu thập như Cốc Cốc thì đúng là không còn từ ngữ nào để diễn tả.

Điều khoản sử dụng của Cốc Cốc thì có đoạn: “không chịu trách nhiệm đối với bất kỳ sự mất mát dữ liệu,…”

Điều khoản sử dụng Cốc Cốc
Điều khoản sử dụng Cốc Cốc

Thật tệ khi một đơn vị cung cấp dịch vụ liên quan tới Internet lại ghi điều khoản sử dụng như thế này. Phát hiện ra thì chối, còn thực tế nếu có thật thì cũng không ai nói gì được bởi ngay khi sử dụng sản phẩm thì người dùng đã miễn trừ trách nhiệm sự cố mất dữ liệu rồi.

Vốn dĩ tôi cũng sử dụng Cốc Cốc thường xuyên, gần đây có vụ bê bối hút máu cộng đồng Affiliate Việt Nam nhưng tôi không quan tâm lắm vì không làm Affiliate. Tuy nhiên sau hàng loạt nghi án trên thì niềm tin chấm hết.

Cách bảo vệ tài khoản Facebook

  1. Gỡ bỏ Cốc Cốc;
  2. Cài Chrome hoặc Firefox để đăng nhập Facebook;
  3. Đổi mật khẩu, xóa các thiết bị,…

Vào Cài Đặt => Bảo mật và đăng nhập => Đăng xuất khỏi tất cả các phiên.

Bảo mật Facebook
Bảo mật Facebook

Một lần nữa cảnh báo: Mọi người cảnh giác và cân nhắc gỡ bỏ trình duyệt Coc Coc trước khi bị mất nhiều thông tin quan trọng!

Theo dõi bài viết
Nhận thông báo
guest
0 Bình luận
Inline Feedbacks
Xem tất cả bình luận
0
Gửi bình luận của bạn về bài viết này.x