Mới đây trên một diễn đàn chuyên về công nghệ đã xuất hiện một bài đăng gây chú ý liên quan đến một công ty lớn của Việt Nam. Cụ thể, tài khoản này đã đăng tải thông tin rao bán lỗ hổng của phần mềm Zalo thuộc VNG.
Bài đăng này chào bán lỗ hổng 0-day (Zero day) giúp chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào. Người này giới thiệu từng quan sát nhóm bảo mật của VNG (công ty mẹ đang sở hữu Zalo) tại các sự kiện an ninh mạng toàn cầu.
Hacker cũng cho biết, người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng Zalo là có thể dễ dàng đánh cắp tài khoản.
Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không nghi ngờ. Tài khoản của nạn nhân sẽ bị mất ngay sau khi nhấp vào link, không cần phải có thêm bất cứ hành động nào.
Ngoài ra nạn nhân sẽ không nhận được cảnh báo, không có checkpoint hay bất cứ thứ gì để truy ra kẻ tấn công. Nạn nhân có thể là bất cứ ai mà người tấn công muốn nhắm đến.
Một vài thành viên trên diễn đàn cũng cho rằng, quá trình khai thác lỗ hổng lần này của hacker giống y hệt với lỗi từng được một hacker khác công khai trước đó.
Hiện thông tin về lỗ hổng của Zalo rao bán trên diễn này vẫn chưa được xác thực. Phía VNG cũng chưa có bất cứ tuyên bố chính thức nào liên quan đến vụ việc.