Zalo có thực sự bảo mật?

hungka142 · 17/7/18

bản chất công việc nên mình sử dụng zalo thường xuyên giữa điện thoại và PC để trao đổi ảnh, và file qua lại.
Và mình phát hiện một lỗi nghiêm trọng liên quan đến vấn đề bảo mật.
Đáng tiếc zalo ngó lo dù mình đã báo rất nhiều lần.
1. Bạn đang sử dụng zalo trên điện thoại và vào google chrome chọn mục web đăng nhập zalo thông qua mã QR, sau đó bạn sẽ xác nhận trên điện thoại để đăng nhập.
2. Bạn muốn đăng xuất và vào cài đặt, lúc này do đăng nhập trên web bằng google chrome, thì sẽ có tên đăng xurất như sau chrome/***.***.***. Dù bạn đã đăng xuất, nhưng trên trang chat.zalo.me vẫn không đăng xuất được. Ở đây có 2 trường hợp
- Khi bạn đăng xuất trên điện thoại, trình duyệt sẽ tự động refresh về giao điện có avatar của bạn phía dưới có dòng đăng xuất, nhưng nếu bạn chọn vào avatar thì sẽ tự động đăng nhập vào trang trò chuyện.
- Khi bạn đăng xuất trên điện thoại, trình duyệt sẽ tự động refresh nhưng vẫn trơ trơ ở giao diện trò chuyện.

và đặc biệt là trên điện thoại sẽ không có thông báo nào về việc bạn đăng nhập trên trình duyệt web.
Vậy nếu người khác dùng điện thoại bạn đăng nhập bằng web như vậy, có phải, mọi thông tin, trò chuyện của bạn bị theo dõi mà bạn không hề hay biết.
Dù đổi mật khẩu, nhưng không thể nào đăng xuất được, nếu đối tác hay ai đó, đã đăng nhập trên pc của họ thông qua google chrome mục web, có phải là họ sẽ kiểm soát được tài khoản mà bạn không hề hay biết. Thậm chí là bạn đổi mật khẩu không?

Trường hợp của mình là bạn gái theo dõi một thời gian dài mình không phát hiện ra, cho đến khi xuất hiện mục chrome/...... mình đăng xuất ra rồi, nhưng không an tâm, mình tự suy nghĩ ai đăng nhập vào tài khoản của mình. Và mình đã test nhiều lần, dù đăng xuất như không hoàn toàn. Đổi mật khẩu vẫn còn tồn tài.

Hà Duy Phương · 17/7/18

Trên zalo mobile có chỗ xem máy tính nào đang đăng nhập đó bạn?
:tintuong:

Muốn đăng xuất máy tính từ xa qua mobile thì cũng có nút xóa đăng nhập đó thôi.
Lỗi duy nhất là không hiện như thằng whatapp. Khi bạn dùng đăng nhập trên pc thì bạn sẽ có thông báo ngay ở điện thoại mà không cần vào cài đặt để kiểm tra xem nó có đăng nhập nào trên PC tồn tại hay không?
:chitne3:

- Khi bạn đăng xuất trên điện thoại, trình duyệt sẽ tự động refresh về giao điện có avatar của bạn phía dưới có dòng đăng xuất, nhưng nếu bạn chọn vào avatar thì sẽ tự động đăng nhập vào trang trò chuyện.
- Khi bạn đăng xuất trên điện thoại, trình duyệt sẽ tự động refresh nhưng vẫn trơ trơ ở giao diện trò chuyện.

Cái này làm gì mà có.
Mình đã thử, nó đăng xuất hoàn toàn mà.
:teu:

hungka142 · 17/7/18

zalo PC là tải phần miềm zalo về đăng nhập.
Nhưng bạn vào google chrome-> chọn WEB> đăng nhập bằng QR> rồi bạn thử vào điện thoại đăng xuất, xem có đăng xuất không?

hungka142 · 17/7/18

với lại có một sự thật là ít có ai vào mục xài zalo trên trình duyệt web. Nên không để ý.

hungka142 · 17/7/18

vào zalo.me

f7HxsEE1BWPvIVooQg8LLoSOPCANJmtvuVp4d7OAtq5c2XS5zQV0o72JD9ckKohLwp6dPlqDxclYFxUVcEtfrJysBc5YOLqpPZQrkyF3aLgyncDfTdvqvArHNa3xjZbfeGe0jw8gOC52-xu3u-23qcjdGlFF1deCBEeIKdl-CEYxoClaGEuZRDtO45YlhJ79nCMpEAocKiK1Qcp9v7Z-cUOg36J0bhobtcqMbYjiPWbGR5W018QtdQKN9j-paRz8BDwfjPWFIPV8TMrb2LUftKjpl5pRl5Fhoa_0UdSNq9iAroOhqIUJ-ifSbTuTXTLikYHlwmecn3UUGkOono7ccYZgXNGviN-kAOUACEHooNFvR8D--jp3yW1heAGSCh20X9l-wmLGlI-vIqNEgqWw-5_OJNduHoV4lU9cumZPzKXWSE4a6KbFH2vDSqgN5MWH6BkOXqc-UxQKJvoOjcMteuhXbxXmCJp5BrbJxLx31Oc2wRAgTZpqMXkBrp4tHhZQNr_v-zIIVGyylJp_NYZd915MzmpZDyR8yP7mVfoK71a44AnswoIkI35BEw0SzWBcz14qi4IbSfx2oqQGntreK7_C1zroCyEwbtawqJXC=w456-h243-no

đăng nhập bằng mã QR

lybSKWym3g3VN38EQVUZZi3nVQoVuYvOtGn8CqbdeJqfBwoZ6ju2mf8ocZqEK9qgKfV074U8GUUHZfHeYLj49N7ZwPxfJaIz1z0hxntOM3R_McdeQL5eWebY5Z4CU1F52vdO0s8-tX3R_UDdUJRCjeyAbqaPpkubBdKlQP4LI9JRYpcPC-z8qEdOSutY_-QPZTZ71vjS2T3OH0rlxcxMZHkx0oKrpfcWICV9tq9Lteiyh9sT9FImz6NUbZUqXoIIJL9Zq1wRhd4nPG3wjDCp9sClA6kLdUeB_BSG2mvmNab18-k5wBp9knp6aR4ddLie4g8IrSFiu_A6iAP0COnc3RdiIKAGjQbI5293a6pBEU4u0w6WKifWmjt-czwf5DzVX5zZpzd1MJmjzbwJq-MPw9y7UTTzkqAVzDLWTMqj3R-sRpkost4nJ7d_CvtqSwMlt7-L-TIfPHq9JLoBMzsqFzKRzid3_ctUNbkp07_XUHjECxjNeQJqzNil3Jk5hzWDjeNk3f4maEdY5PrGqG1gJcQU0j7Zi1XaCYxlSY5nYoWrs4a9niuNlVWc8DE-ReDzVr55fp5zuHJDvydwa0yC-lBHjyXLia9HP_6_XeI-=w1230-h662-no

Sau khi đăng nhập vào thì màn hình hiển thị như phần miềm zalo pc thôi.
sau đó bạn vào cài đặt thoát

T3ir9aUZEF579KJKwINWEZ-AJUGl_e1J9QStJER5RWvsvjAt0rskMeNmLaY4A480cJhFJ_hjhTBlGTWLu7dv9mveg3EC7LRd2Fx3fXFsUAiajoOQ5b2pXKsJy4auC2ZUr3mnR90hOAnc6h5QD2Vx7SSqCj5c7RFl_n25zlgYyq1oi41Le3xMdy09V-yGSUlteT64jp7ifO5EL2yFU0MUMt68CITjD4QDbRc5EZXiR2K_QRJG3kvFfPS-mXK2pA2sNQnDlqQ1RKQ1NloztfeTC2Y181J-eNFDGX0aIWSCEFOSgYvknp_fLcwfG0zxQ9YAe6Gi1Kf4Ze7UhtDZ_lyTR5aaTaflSUN-lpyiljqi0MmPYXnbGRAW9FAR8nPbLON0clq_qnkNuQXVnbCitKop2xZ7CIQUr-0O3XQjpuKQjztUqx-dHb2He-q1-qXhqcmaZhFZyp4cBBWabT7BCvmusaMGsYq8MlkXICi-8uIO4ESIuux-1fq5q8qYfwmzlv01B4V8muF9hLndMShh2Y0VJEMRxx6KEXlDNQy10U6gz6kkQyBKjJvtQM4LyzcP6CTPYy4B3NlxwGJoQyWwxAOph53HcSykqTJQmpn6ViY4=w323-h662-no

Thoát từ Chrom/.....
đến bước này có hai hiện trạng xảy ra, một là refresh về giao diện bên dưới.

3I29xcdLYTaYz7pLS6Nm6dMVDEGT1UUbVvPSxzsccU9KZOMHSoGp5_Ze8IG_Q_aLCDi1N0IR3blhIZn2HZK1iYJWC4sizIqz8GhVq6eKnyG_c-mLm-hPtZgy9zI0eHpJRN7AvA3fzy3qdSdjDfXiJtP-lz_46Tj14jMmeK44LIxqCqqZKMYTHrREOTU2cvWi-U8eunZIVirg9POih-c5WfYdzFReid2ebfPR0o2sEI5mP02UYqJoafZRt2vOguVw2RZw_ssPB_o_4LIleYSJgxt50zjZXD6qQ5iaQJPUnbeGi8sqXHhFIwDgVHnOluJ2uO8WT6PmTEw7MbKMJYPp4Yesrrefjv81cIj7Wo2ZxDXjtz-YHyI9VRAtFLNP4EBfM0IpUH7GmXd6u9FyaxiwnlGgSUN_IPm6Q9tjaODPMqxpkjbFRhd_CyVa3neXAJSsw4pRInCPSiLQEbi4MErULei2GucYOxGHG9ddMWb4s9WdRfbxjGpPhOyZ4Y_LZksrSRM-LrlsFlks5OZS9TjQUl0LYcxVhGDsYFLPoyd5ZxtMn83_YDdffm1_3XpsWrPj8rWtpYLAEytzmSLu0oeyJNpc4iDgW_Rw6mr9B2mK=w1280-h662-no

bạn chỉ cần click vào avatar là tự động vào lại hợp trò chuyện. (đã đăng xuất rồi mà vẫn còn vào lại được nhé., bạn đổi mật khẩu vẫn vào được bình thường, người ta trò chuyện thế nào bạn cũng thấy được bình thường).
Trường hợp 2 là bạn thoát rồi, trình duyệt refresh lại nhưng vẫn trơ trơ trong mục trò chuyện.

Hà Duy Phương · 17/7/18

hungka142:
zalo PC là tải phần miềm zalo về đăng nhập.
Nhưng bạn vào google chrome-> chọn WEB> đăng nhập bằng QR> rồi bạn thử vào điện thoại đăng xuất, xem có đăng xuất không?

Có thoát. :facebook7:

// Update thêm:
Tôi thử lại trên phiên bản zalo cũ thì thoát được. Với zalo mới thì không. CHốt. chủ top nói đúng.

sheva229 · 24/5/19

Zalo rò rỉ danh bạ khách hàng
Chào các bạn, người thật việc thật là tôi luôn nhé. Tôi có mua hàng trả góp từ năm 2012 rồi và cũng thanh toán đủ. Có cả sao kê ngân hàng đàng hoàng.
Nhưng hôm nay 24.5.2019 tự nhiên có bọn giời ơi đất hỡi vdong với doctordong gọi điện báo tôi lừa đảo vay tiền k trả. Rồi nhắn tin cho bạn bè tôi với hình ảnh của tôi từ năm 2012, cắt ghép với mấy dòng bảo tôi "lừa đảo, nói chuyện côn đồ ...". Rất cả những người bạn nhận đc hình ảnh và tin nhắn trên đều từ zalo, tôi tò mò mở thử zalo (cả năm chả dùng, k cài app luôn, tò mò cài lại) thì nó cũng có gửi cho tôi. Tôi liên hệ lại sdt đó và cái zalo gửi tin nhắn đó. Thì nó bảo tôi vay tiền 7 triệu k trả. Tôi bảo cho xin bằng chứng, nó quanh co, rồi lại bảo tôi bảo lãnh cho 1 người tên Quang nào đó vay, tôi tên Giang. Thế quái nào. Tôi lại yêu cầu show bằng chứng. Sau 1 hồi cò quay, nó dập máy. Xin thưa khoan nói đến vụ tiền nong kia, nhưng rõ ràng chúng nó có danh bạ zalo của tôi. Chứ k tại sao nó lại biết những bạn bè trên zalo của tôi. Bạn bè tôi cũng nhận dc tin từ thư mục tin người lạ, chứng tỏ cái đứa nhắn tin k phải bạn chung zalo. ZALO thực sự rất bố láo, tôi có quá nhiều vấn đề bức xúc nên đã bỏ zalo r`, vậy mà giờ nó còn k chịu buông tha tôi. Tôi đang muốn kiện chúng nó. Mong các bạn tư vấn, tôi đang thu thập bằng chứng rồi

Zalo có thực sự bảo mật?

Hà Duy Phương

Adm¡nistrator

hungka142

hungka142

hungka142

Hà Duy Phương

Adm¡nistrator

sheva229

Bài viết mới nhất

Thống kê