Khoảng 12h đêm tối thứ 6 vừa rồi tự nhiên email nhận được email thông báo đặt hàng thành công trên trang giao dịch mã nguồn Codester. Quá bất ngờ vì mình không hề thực hiện giao dịch đó. Đang hoang chưa hiểu chuyện gì xảy ra thì 3 phút sau 1 đơn hàng nữa lại được thực hiện. Lúc này hoang mang đã lên đến cực độ. 2 đơn hàng chỉ trong chưa đầy 5 phút lấy đi của mình $19 + $25 = $44.
Điều đầu tiên là lập tức login vào tài khoản vì theo cơ chế của Codester thì khi login vào tài khoản trên máy này thì máy kia sẽ tự động logout. Sau khi login thành công mình lập tức đổi mật khẩu. Mình tiếp tục tìm hiểu các phương thức hỗ trợ bảo mật của trang web này xem có hỗ trợ xác nhận 2 bước hay đại loại gì đó không và rất tiếc là không.
Tiếp tục công việc điều tra xem… đứa nào dám to gan dám login vào tài khoản của ông, sử dụng tiền của ông để mua hàng. Rất tiếc Codester không ghi login thông tin phiên đăng nhập cuối cũng như thông tin IP mua hàng. Thua! Không lần ra manh mối.
Tìm hiểu không được thì phải tìm cách lấy lại tiền. Vậy là phải là uống lưỡi dẻo mỏ với trình độ tiếng Anh “sờ pít thì nô queo còn sờ peo thì nô gút” của mình để liên hệ với đội ngũ quản trị viên và nói về tình trạng mình đang gặp phải. Gửi ticket trên trang support và mở tiếp topic trên diễn đàn (forum). Và nhanh chóng ngày hôm sau mình nhận được phản hồi trên trang diễn đàn từ chính người quản trị là sẽ giải quyết vấn đề của mình khi trở lại ngày làm việc vào thứ 2.
Và đến hôm nay sau khi mail qua mail lại nhiều lần thì cuối cùng email mong chờ nhất cũng đã đến.
Số tiền đã được hoàn lại nhưng rất tiếc là mình sẽ không thể quy đổi nó thành tiền mặt để nhận. Nhưng không sao dù sao cũng lấy lại được dù chỉ để… ngửi.
Lần đầu tiên bị hack một tài khoản cơ bản được xem là… có giá trị. Có bạn sẽ hỏi tại sao nó không thực hiện thao tác rút tiền mà mua hàng chi cho để bị lộ. Lý do là do Codester không cho rút tiền tức thời mà sẽ để vào hàng đợi đến cuối tháng mới thanh toán nên nếu thực hiện thao tác rút sẽ bị mình phát hiện ngay nên mua hàng là giải pháp tốt. Mà mua hàng kiểu này thì rất có thể đây là 1 lập trình viên. Và thật sự mình vẫn không biết là mình bị lộ mật khẩu ở đâu.
Đến giờ vẫn còn hoang mang vì mình còn rất nhiều tài khoản quan trọng khác 🙁
Huỳnh Mai Anh Kiệt
