Thông tin nghi vấn trình duyệt web Cốc Cốc đánh cắp dữ liệu cá nhân của người dùng rộ lên trên nhiều diễn đàn. Những nghi ngờ này bắt đầu từ việc một thành viên của diễn đàn SEM Việt Nam vô tình phát hiện trình duyệt Cốc Cốc tự động tải lên server Cookie đăng nhập tài khoản Facebook. Vụ việc sau đó được chỉ ra là một case study đặc biệt khi anh này kết hợp Cốc Cốc cùng một ứng dụng mở rộng (Extension) do chính mình phát triển.
Trong quá trình đó, cộng đồng mạng vô tình phát hiện ra một tình tiết còn nguy hiểm hơn khi trình duyệt Cốc Cốc liên tục gửi các gói tin lạ khi người dùng nhập văn bản. Quá trình kiểm tra cho thấy, những gói tin này được sử dụng nhằm phục vụ tính năng chỉnh sửa lỗi văn bản (spell check).
Người dùng đang lo ngại về khả năng bảo mật của trình duyệt Cốc Cốc. Ảnh: Trọng Đạt |
Tối ngày 16/4, một thành viên của diễn đàn an ninh mạng Whitehat đã đăng tải đoạn video để kiểm chứng lại thông tin này. Để phục vụ việc kiểm tra, anh này sử dụng một máy tính sạch hoàn toàn (không cài phần mềm nào khác). Máy tính này được dựng lên dưới dạng máy ảo. Anh này cũng sử dụng phiên bản trình duyệt Cốc Cốc được phát hành ngày 16/4, trước thời điểm xảy ra vụ việc.
Kết quả kiểm tra cho thấy, khi sử dụng công cụ giám sát, trình duyệt Cốc Cốc liên tục gửi đi các gói tin lạ mỗi khi người dùng nhập văn bản. Những gói tin này được gửi về địa chỉ https://spell.itim.vn. Khi tiến hành tra cứu, tên miền itim.vnthuộc quyền sở hữu của Công ty TNHH Cốc Cốc, đơn vị điều hành phát triển trình duyệt Cốc Cốc.
Đáng nói hơn khi nội dung các gói tin này chính là những đoạn văn bản được gõ bởi người dùng. Dữ liệu này có thể đọc được ở dạng text và hoàn toàn không được mã hóa.
Đoạn video cho thấy Cốc Cốc liên tục tải lên server tin nhắn với nội dung không được mã hóa của người dùng.
Chia sẻ với phóng viên VietNamNet, anh Nam Lê - admin diễn đàn SEM Việt Nam cho biết, kể từ khi phát hiện ra vụ việc, toàn bộ nội dung thông tin đều được đăng tải công khai lên group. Đại diện Cốc Cốc cũng đã vào đây để đưa ra lời giải đáp, tuy nhiên thông tin mà đơn vị này đưa ra chưa thực sự thuyết phục. “Nhiều người đang lo lắng trước thông tin Cốc Cốc thu thập dữ liệu cá nhân của người dùng. Họ lo ngại không biết Cốc Cốc đã nắm được những thông tin nào và sẽ làm gì với chúng”, anh Nam Lê cho biết.
Trước đó, khi trả lời trang công nghệ ICTNews, Ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc khẳng định Cốc Cốc không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.
"Thành viên này đã thông tin lại cho biết có sự hiểu lầm xuất phát từ xung đột giữa tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích (add-on) Ninja Fast Login Facebook (do nhóm của Trần Văn Hòa phát triển)", đại diện Cốc Cốc nói.
Trọng Đạt - Nguyễn Thị Vân Anh - Nguyễn Xuân Quý
Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động
Nhiều chiếc điện thoại Trung Quốc có backdoor gắn sẵn trong firmware. Những thiết bị này tự động gửi tin nhắn và gọi về các tổng đài dịch vụ VAS bên Trung Quốc.
Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng
Các chuyên gia đã chia sẻ nhiều thống kê giật mình về tình hình an ninh mạng tại Việt Nam. Một trong số đó là sự nguy hiểm của các thiết bị định tuyến có nguồn gốc tới từ người láng giềng Trung Quốc.
Người Việt có nên từ bỏ mạng xã hội Facebook?
Hơn 500.000 tài khoản Facebook của người Việt đã bị thu thập dữ liệu cá nhân trong vụ bê bối Cambridge Anatalyca. Vậy người Việt có nên từ bỏ mạng xã hội Facebook?