[Bogiavabandoc] BKAV bị "công nghệ lõi" lật mặt

Hacker seasalt123 khẳng định nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu của khách hàng bị phơi bày.
Ngày 19/12 vừa qua, thành viên với nickname seasalt123 trên diễn đàn Raidforums đã đăng tải cơ sở dữ liệu người dùng được cho là của website Breport.vn, một website được lập ra nhằm giúp người dùng báo cáo lỗi về Bphone. Cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng. Do lượng người dùng không nhiều, vậy số dữ liệu này đã được thành viên nói trên chia sẻ miễn phí.

Sau khi bài đăng nói trên thu hút được sự chú ý vào ngày hôm qua (21/12), BKAV đã lập tức tạm ngưng hoạt động website Breport. Cùng ngày, BKAV đã đưa ra thông cáo chính thức về vụ việc. BKAV cho biết lỗi đến từ "cấu hình hệ thống cloud Amazon" và đội ngũ phát triển đã sử dụng một phần dữ liệu khách hàng thật trong quá trình thử nghiệm.


Thông tin người dùng từ website Breport.vn của BKAV bị đăng tải công khai

"Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav.", thông cáo của BKAV viết.

Mới đây, thành viên seasalt123 đã có bài đăng phản hồi về thông cáo này của BKAV, cho rằng BKAV đã đưa ra nhiều thông tin sai sự thật nhằm đổ lỗi cho các bên khác về vấn đề của mình.

"BKAV phản hồi về vụ rò rỉ này với chiến thuật quen thuộc của họ: đổ lỗi cho người khác và nói rằng mình không làm gì sai. Vì vậy đây là câu trả lời của tôi.

BKAV quảng cáo website của họ là kênh hỗ trợ khách hàng chính thức, coi nó như một tính năng để bán được nhiều sản phẩm hơn. Nó không hề ở trạng thái "thử nghiệm", và nếu tôi đợi thêm 6 tháng, với số lỗ hổng trên sản phẩm của họ, tôi có thể có đủ lượng khách hàng để bán dữ liệu và kiếm tiền, chứ không phải đăng tải miễn phí.

Dữ liệu của tôi không hề đến từ cấu hình AWS (Amazon Web Services) sai, và trong quá trình trích xuất dữ liệu tôi không hề tương tác với AWS. Tất cả mọi vấn đề đều đến từ code của BKAV, hay như họ nói là "Công nghệ lõi". Để "sát muối" vào vết thương, nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu bị phơi bày.

Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác."


Phản hồi của hacker BKAV

Đây không phải là lần đầu tiên một hacker tấn công BKAV phải lên tiếng "đính chính" về những thông tin được cho là sai sự thật mà phía BKAV đưa ra. Hồi tháng 8, "chunxong", một người đã công khai rao bán nhiều thông tin nội bộ của BKAV, đã được BKAV xác định là "một nhân viên cũ đã nghỉ việc" và có ý đồ xấu khi đánh cắp thông tin của công ty. chunxong sau đó đã lên tiếng khẳng định rằng mình không phải nhân viên BKAV và đang sinh sống tại nước ngoài.

https://phapluat.suckhoedoisong.vn/...i-khong-phai-do-amazon-162212212092816599.htm

 

Đúng là thằng hề của làng công nghệ.

 

"Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav.", thông cáo của BKAV viết.

lũ này mặt dày hơn mông trâu

 

hạ tầng nội bộ của Bkav của Bkav hacker năm nào nó chả vào đi dạo mà nói như bất khả xâm phạm

 

những giờ phút thư giãn thật sự nhờ BKAV và Quảng nổ

 

Ngon thì livestream hack vô BKAV xem ăn đc anh Quảng idol ko.

 

xin lỗi các chú không đủ tuổi nhé với ultimate skill của anh nhé

 

trong bài trên VnExpress hình như nó có nhận là mình cấu hình lỗi mà.

 

Nó nằm ở cái tầm, những thứ tưởng chừng rất nhỏ bé nhưng lại làm đc những điều vĩ đại, anh Quảng said.

 

Bình thường người ta test hệ thống trong mạng nội bộ, open test trở đi thì ném vào AWS, BKAV có cách làm khác người vậy

 

Này thiệt hay fake vậy

 

nó chế thôi , vì hồi đó có thằng thách vào ngày x sẽ hack vào bkav cho ảnhchuẩn bị luôn thật cho ảnh bớt nổ. Tới ngày ping server éo thấy online nữa

 

Cái đoạn "Lorem ipsum...." là một bài văn Latin nào đó, nhưng mục đích chính là copy paste vào văn bản để chỉnh sửa font, chỉnh hằm bà lằng nhìn cho đẹp, vì lý do là nếu chỉ gõ loạn xạ chữ lên thì nó gây khó chịu hơn so với 1 đoạn văn câu chữ bình thường ấy mà

 

cái đkm

 

bingo

 

chống hack bằng tắt server chỉ có ở vn

 

Tắt server là chúng nó troll hay thật vậy, thực tế chỉ cần ngắt truy cập public ip rồi set lại quyền từ đầu là được mà

 

you sure?????

Spoiler