Ngày 18/2/2017. Một ngày đẹp trời, Tín tung tăng lên mạng và tải về 15GB tài liệu rất hấp dẫn, bao gồm cả cách tăng giảm ngân sách hiệu quả, phân chia target cho 200 ngành hàng tại Việt Nam….
Mình download về và giải nén, đọc file như bình thường, không biết rằng file của mình đã bị cài chung vào những file .exe không rõ nguồn gốc.
Tiếp đó, ngày 23/2 là ngày đầu tiên mình đón nhận cuộc tấn công.
1. Kẻ hack bằng cách nào đó, vào được account của mình (đã khóa bảo mật 2 lớp và xác nhận đăng nhập qua điện thoại) hắn thêm vào hòm mail của mình 1 mail hihihehe3@protonmail…
Đó là lúc 4 giờ sáng. Mình sở hữu khoảng 400 fanpage khác nhau có lượng like từ 50-100k – 2 triệu like, nên hậu quả nếu bị hack là cực khủng khiếp và mình bị thính ngủ bẩm sinh kèm theo sự nhạy cảm với tiếng email mới báo về, nên ngay khi nhận được email từ hòm mail của facebook, mình tỉnh dậy và biết rằng nick mình đã bị tấn công.
Mình làm mọi cách, và may mắn chiếm được lại quyền đăng nhập bằng hòm mail yahoo.com mình lập facebook từ 2008 vào tài khoản mình trong gang tấc, khi hacker mới chỉ lấy được quyền quản trị của 01 page trong dàn page của mình, 1 page hơn 100k like và hắn đã nhanh chóng đổi tên page và kick toàn bộ hệ thống quản trị.
Một cơn chấn động, mình không tìm ra cách nào giải thích cho việc hacker có thể vào được nick mình và lúc đó, mình đổ tại cho các ứng dụng mình đã cấp quyền truy cập bằng nick facebook của mình và các trình duyệt mà nick mình truy cập.
Mình gỡ toàn bộ 2775 ứng dụng mình đã cấp quyền trên tk face của mình, kèm theo toàn bộ tài khoản. Bao gồm cả icloud trên facebook, pass-words các wifi cũng bị gỡ hết.
Mình cài thêm 1 email đăng nhập và xóa toàn bộ các trình duyệt mình đã đăng nhập + back-up duy nhất 1 nơi đăng nhập thêm là bên chỗ a Bùi Thanh Bình.
Nhưng ngày 3/3, mình tiếp tục bị chiếm quyền đăng nhập theo cách tương tự vào lúc 12h trưa, và cùng ngày, em mình Vu Nhat Minh cũng bị hack theo cách tương tự. Và khi hỏi ra, 2ae cùng tải 1 tài liệu, và máy của Minh thì vừa mới sửa xong, như vậy đã ra được vấn đề, và 2 fanpage của Minh đã bị hack trắng trợn và kẻ hack đã nhanh chóng bán 2 fanpage, thu về 2 triệu đồng cùng với 1 logchat rất chuyên nghiệp với các bên mua page và trung gian.
Nôm na là thế này : “Nó đã chèn 1 phần mềm có đuôi .exe vào trong tài liệu, khi mình dowloand tài liệu về đọc tài liệu là slide Powerpoint . Đây cũng là lúc phần mềm của nó tự động chạy , search và tự động cài đặt tiện ích edit this cockies ( trên trình duyệt web chrome). Từ đây, đương nhiên nó đường đường chính chính vào Facebook của bạn, sửa số điện thoại, sửa mail, sửa địa chỉ tin cậy, thậm chí bảo mật 2 lớp .Với cách này, nó có thể lấy không chỉ tài khoản FB, mà có thể là tài khoản gmail, hay tài khoản chạy adword của bạn và nhiều thứ khác”
1 BÀI HỌC LỚN cho sự ham học hỏi, và thiếu hiểu biết về bảo mật của tôi – tôi – người chuyen đi bảo mật giúp người khác – đã bị HACK 1 cách ngoạn mục.
Đọc tới đây, bạn hãy cảnh giác cao độ, vì hãy tưởng tượng, 1 ngày mọi thứ bạn xây dựng trong bao năm trên facebook sụp đổ chỉ vì 1 lần lầm lỡ trong bảo mật. Sai lầm của tôi – bảo mật cho bạn.
Chú thích ảnh :
1. Với title hấp dẫn, lại có cả admin Nam Lê thế kia, ai mà không vào đọc ?
2-3. Hòm mail của tôi trong những ngày chiến đấu với hacker.
4. Biên lai chuyển khoản – chuyển tới cho thằng hack – 2tr – số tiền bán 2 page hack đc từ tk của em tôi.
ĐÚNG LÀ KHÔNG CÓ BỮA CƠM NÀO LÀ MIỄN PHÍ CẢ
Nguồn: https://www.facebook.com/daoviettung/posts/1626848523996638