Tinh Hoa

Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook

Mới đây, nhiều thành viên của Search Engines Marketing Việt Nam (SEM) đã lên tiếng cáo buộc trình duyệt Cốc Cốc thu thập cookies đăng nhập Facebook của người dùng trái phép, khiến nhiều người lo ngại.

Các chuyên gia an ninh mạng phát hiện ra trình duyệt Cốc Cốc đã thu thập mọi dữ liệu của người dùng.

Tối 15/4, nhóm thành viên Facebook – SEM Việt Nam công bố thông tin về việc trình duyệt Cốc Cốc thu thập thông tin của người dùng, kể cả tin nhắn, qua đó khiến đông đảo người dùng lo lắng về việc lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt miễn phí này.

Theo nhóm Facebook này, trình duyệt Cốc Cốc đã thu thập cookie tài khoản Facebook của người dùng. Một thành viên của Diễn đàn an ninh mạng WhiteHat.vn đã làm một video thử nghiệm trên một phiên bản phát hành trước ngày 16/4 và kết quả thật bất ngờ: Đó là tất cả thông tin mà người dùng gõ vào Cốc Cốc, kể cả các tin nhắn riêng, đều được trình duyệt này gửi về server của Cốc Cốc – có địa chỉ là https://spell.itim.vn.

Cụ thể, khi bật phần mềm kiểm tra “request” trên máy tính, thành viên của WhiteHat.vn này thấy Cốc Cốc có gửi lên server một đoạn POST, trong đó có chứa cookies tài khoản vừa đăng nhập lên domain: https://spell.itim.vn. Các chuyên gia bảo mật cũng đã check domain ấy và thấy được rằng, đơn vị chủ quản domain là Công ty TNHH Cốc Cốc và cookie đăng nhập chính là tài khoản Facebook.

Hiện thông tin này đang lan rất nhanh, khiến nhiều người dùng mang lo lắng về việc liệu dữ liệu cá nhân của họ có bị lộ lọt khi sử dụng trình duyệt Cốc Cốc hay không.

Đáng chú ý là, hiện trình duyệt Cốc Cốc có rất nhiều người dùng tại Việt Nam sử dụng, vì đây là một trình duyệt Web có phiên bản tiếng Việt, thuận tiện và dễ sử dụng.

Trong trưa 16/4, phía Cốc Cốc đã có phản hồi, cho rằng lỗi trên là kết hợp cả 2 phía: do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc.

Cốc Cốc khuyến cáo người dùng không nên sử dụng Ninja Fast Login Facebook hoặc tắt tính năng kiểm tra lỗi chính tả trên trình duyệt Cốc Cốc, cho tới khi Cốc Cốc khắc phục được vấn đề này.

Trình duyệt Cốc Cốc có rất nhiều người dùng tại Việt Nam sử dụng, vì đây là một trình duyệt Web có phiên bản tiếng Việt, thuận tiện và dễ sử dụng. (Ảnh: Coccoc)

Theo Thành viên của Diễn đàn an ninh mạng WhiteHat.vn, câu trả lời của Cốc Cốc chưa thực sự thuyết phục và vẫn còn khá nhiều câu hỏi được đặt ra. Đó là:

1. Cốc Cốc có lấy cookies Facebook của người dùng?

2. Tính năng spell check của Cốc Cốc có gửi mọi thông tin của người dùng về cho Cốc Cốc?

Câu trả lời cho câu hỏi thứ nhất là Không! Như Cốc Cốc đã thông tin, lỗi này là do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc.

Câu trả lời cho câu hỏi thứ hai là CÓ!

Trong video thử nghiệm trên một phiên bản phát hành trước ngày 16/4, kết quả thật bất ngờ, những gì người dùng gõ vào Cốc Cốc đều được gửi về server của Cốc Cốc (https://spell.itim.vn), kể cả tin nhắn riêng. Còn đối với phiên bản mới nhất phát hành hôm nay 16/4 thì không thấy gửi về nữa.

Có vẻ như Cốc Cốc đang “che đậy” một điều gì đó. Chúng ta hãy chờ xem.

Tuệ Tâm (t/h)