Trang chủ Tản mạn Tài khoản bị hack và cái kết không ngờ

Tài khoản bị hack và cái kết không ngờ

Khoảng 12h đêm tối thứ 6 vừa rồi tự nhiên email nhận được email thông báo đặt hàng thành công trên trang giao dịch mã nguồn Codester. Quá bất ngờ vì mình không hề thực hiện giao dịch đó. Đang hoang chưa hiểu chuyện gì xảy ra thì 3 phút sau 1 đơn hàng nữa lại được thực hiện. Lúc này hoang mang đã lên đến cực độ. 2 đơn hàng chỉ trong chưa đầy 5 phút lấy đi của mình $19 + $25 = $44.

Điều đầu tiên là lập tức login vào tài khoản vì theo cơ chế của Codester thì khi login vào tài khoản trên máy này thì máy kia sẽ tự động logout. Sau khi login thành công mình lập tức đổi mật khẩu. Mình tiếp tục tìm hiểu các phương thức hỗ trợ bảo mật của trang web này xem có hỗ trợ xác nhận 2 bước hay đại loại gì đó không và rất tiếc là không.

Tiếp tục công việc điều tra xem… đứa nào dám to gan dám login vào tài khoản của ông, sử dụng tiền của ông để mua hàng. Rất tiếc Codester không ghi login thông tin phiên đăng nhập cuối cũng như thông tin IP mua hàng. Thua! Không lần ra manh mối.

Tìm hiểu không được thì phải tìm cách lấy lại tiền. Vậy là phải là uống lưỡi dẻo mỏ với trình độ tiếng Anh “sờ pít thì nô queo còn sờ peo thì nô gút” của mình để  liên hệ với đội ngũ quản trị viên và nói về tình trạng mình đang gặp phải. Gửi ticket trên trang support và mở tiếp topic trên diễn đàn (forum). Và nhanh chóng ngày hôm sau mình nhận được phản hồi trên trang diễn đàn từ chính người quản trị là sẽ giải quyết vấn đề của mình khi trở lại ngày làm việc vào thứ 2.

Và đến hôm nay sau khi mail qua mail lại nhiều lần thì cuối cùng email mong chờ nhất cũng đã đến.

Số tiền đã được hoàn lại nhưng rất tiếc là mình sẽ không thể quy đổi nó thành tiền mặt để nhận. Nhưng không sao dù sao cũng lấy lại được dù chỉ để… ngửi.

Lần đầu tiên bị hack một tài khoản cơ bản được xem là… có giá trị. Có bạn sẽ hỏi tại sao nó không thực hiện thao tác rút tiền mà mua hàng chi cho để bị lộ. Lý do là do Codester không cho rút tiền tức thời mà sẽ để vào hàng đợi đến cuối tháng mới thanh toán nên nếu thực hiện thao tác rút sẽ bị mình phát hiện ngay nên mua hàng là giải pháp tốt. Mà mua hàng kiểu này thì rất có thể đây là 1 lập trình viên. Và thật sự mình vẫn không biết là mình bị lộ mật khẩu ở đâu.

Đến giờ vẫn còn hoang mang vì mình còn rất nhiều tài khoản quan trọng khác 🙁

Huỳnh Mai Anh Kiệt 

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Hướng dẫn tạo hiệu ứng mưa rơi trên trang web với JavaScript

Quy Nhơn chớm bước vào mùa hè với nắng nóng. Những lúc thế này tự nhiên lại thèm những cơn mưa để giải tỏa...

Instagram ra mắt tính năng tạo chú thích tự động cho Stories và Reels

Tiếp bước TikTok, Instagram hiện cũng đã ra mắt tính năng tạo chú thích (caption) tự động của riêng mình. Tính năng mới này đã...

Facebook đã chính thức cập nhật tính năng “bong bóng chat” trên iPhone

Mới đây, Facebook đã chính thức cập nhật tính năng Chat Heads (hay còn gọi là bong bóng chat) trên iPhone, cho phép người...

Facebook Workplace đạt mốc 7 triệu người dùng trả phí

Vào thứ Ba vừa rồi, Facebook vừa mới thông báo ứng dụng Facebook Workplace của họ tính cho tới thời điểm hiện tại đã...

Instagram sẽ hỗ trợ người dùng có tầm ảnh hưởng (KOLs) tạo cửa hàng và bán hàng trên nền tảng của mình

Trong một buổi phát sóng trực tiếp gần đây nhất, Mark Zuckerberg - Giám đốc điều hành Facebook đã công bố với giám đốc...

BẠN XEM CHƯA

Google tiếp tục cải thiện tính năng điều hướng trên Android Q

Phiên bản mới nhất của hệ điều hành di động Android Q của Google sẽ được phát hành vào quý 3 năm 2019. Hiện...

Quản lý file và dựng service quét mã độc định kỳ cho source-code sau khi deploy lên server

Gần đây tôi gặp 1 tình huống củ khoai. Chuyện là sếp yêu cầu làm 1 cái landing page bằng Wordpress. Mọi chuyện chắc...

Cảnh báo lỗ hổng bảo mật của DotNetNuke

Mới đây trong một bức thư gửi đến khách hàng của mình DotNetNuke (DNN) đã cảnh báo về một lỗ hổng bảo mật nguy...

Tìm thông tin chủ nhân của một địa chỉ email

Bạn nhận được email tự một địa chỉ email lạ mà bạn chưa từng liên lạc trước đó. Bạn muốn tìm hiểu thông tin...

Tìm địa chỉ IP của một tên miền với PHP

Ai cũng biết rằng tên miền (domain) có tác dụng để thay thế 1 địa chỉ IP dài và khó nhớ. Tên miền giúp...