Ngày 14/4 vừa qua có thông tin nghi vấn về việc trình duyệt web Cốc Cốc đánh cắp dữ liệu cá nhân của người dùng. Do đó, daututienao.com chia sẻ để cảnh báo mọi người, đặc biệt là những nhà đầu tư tiền ảo không sử dụng trình duyệt Cốc Cốc đăng nhập tài khoản khi đầu tư tiền ảo.
KHUYẾN CÁO
- KHÔNG sử dụng trình duyệt Cốc Cốc để đăng nhập các tài khoản đặc biệt là ví myetherwallet
- KHÔNG sử dụng Cốc Cốc khi làm affiliate marketing
- Tạm thời GỠ BỎ trình duyệt Cốc Cốc khỏi máy tính
- ĐỔI MẬT KHẨU các tài khoản đã đăng nhập trên trình duyệt Cốc Cốc
CỐC CỐC THU THẬP THÔNG TIN NGƯỜI DÙNG?
Cho đến thời điểm hiện tại, 17/4/2018 đã có rất nhiều thông tin trên các cộng đồng cũng như các báo đưa tin về vụ việc nay.
Theo như bài viết phân tích tại diễn đàn Cộng đồng an ninh mạng Việt nam:
1. Cốc Cốc có lấy cookies Facebook của người dùng?
2. Tính năng spell check của Cốc Cốc có gửi mọi thông tin của người dùng về cho Cốc Cốc?
Câu trả lời cho câu hỏi thứ nhất là KHÔNG! Như Cốc Cốc đã thông tin, lỗi này là do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc.
Câu trả lời cho câu hỏi thứ hai là CÓ!
Trong video thử nghiệm trên một phiên bản phát hành trước ngày 16.4, kết quả thật bất ngờ, những gì mình gõ vào Cốc Cốc đều được gửi về server của Cốc Cốc (https://spell.itim.vn), kể cả tin nhắn riêng với bạn mình.
Còn đối với phiên bản mới nhất phát hành hôm nay 16.4 thì không thấy gửi về nữa. Các bạn xem clip dưới đây và tự quyết định xem mình nên làm gì nhé.
Cập nhật: Cốc Cốc không gửi về thông tin mật khẩu hoặc chuỗi chỉ gồm có số. Tuy nhiên, ngoài 2 cái đó ra thì Cốc Cốc có gửi những thông tin khác về, miễn là người dùng gõ trên trình duyệt, bao gồm chat, email…
Nguồn: https://whitehat.vn/threads/video-coc-coc-lay-thong-tin-nhu-the-nao.10600/
TỰ ĐỘNG CÀI TIỆN ÍCH
Trình duyệt CC tự tiện bật một Extension (Tiện ích) có tên là “Rủng Rỉnh” mà không cần sự cho phép của người dùng. Ảnh hưởng tới quyền riêng tư, cá nhân một cách trắng trợn.
Nếu bạn đang sử dụng CC, có thể vào Cài đặt => Tiện ích và bất ngờ rằng có 1 extension vô cùng xa lạ đã được cài ở trình duyệt.
Khi nhấn vào xem chi tiết bạn sẽ cảm thấy khá sock khi tiện ích này có quyền : Đọc & thay đổi tất cả các dữ liệu của bạn trên các trang web bạn truy cập.
Hiện Extension này đang nhận được sự phẫn nộ từ người dùng và liên tục bị đánh giá 1 sao và báo cáo lạm dụng tới Google.
THÔNG TIN TRÊN BÁO CHÍ VÀ CỘNG ĐỒNG
- Nghi án trình duyệt Cốc Cốc thu thập thông tin người dùng (Báo 24h.com.vn)
- Trình duyệt Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook (Vietnamnet)
- Cốc Cốc thu thập mọi dữ liệu người dùng như thế nào ? (Viettimes)
Daututienao.com tổng hợp
Mất uy tín quá.