MXRoute Drama: CEO lùng info, ép cty đuổi việc dev vì bị chê

Chuyện là anh em dev hay sysadmin đều biết, tự host email là một cái gì đấy nó cực kỳ hãm và dễ dính spam. Thế nên đa số ae đều vác ví đi thuê dịch vụ ngoài cho nhẹ đầu. MXRoute từng là một cái tên khá tín được giang hồ Reddit recommend rầm rộ. Nhưng dạo gần đây, MXRoute bắt đầu lòi ra những quả phốt đi vào lòng đất, mà đỉnh điểm là lão chủ (tên Jar) hành xử đ*o khác gì giang hồ mõm, đòi hất đổ cần câu cơm của khách hàng.

Ngồi xuống làm ngụm trà đá, tôi tóm tắt quả drama cực khét này cho anh em.

Tóm tắt nhanh gọn lẹ độ "ma giáo" của MXRoute

Nguồn cơn bắt đầu từ việc một thanh niên bóc phốt trên diễn đàn. Thay vì xin lỗi hay giải thích đàng hoàng, Jar - CEO kiêm Founder kiêm luôn admin MXRoute - bắt đầu chuỗi ngày lên đồng:

Khóa mõm vì dám review xấu: Lão công khai thừa nhận trên forum là đã từng ban acc khách hàng chỉ vì... để lại review chê bai. Khóa acc xong nuke cmnl data, không cho backup luôn. Ảo ma thật sự.
Chơi bẩn business của khách cũ: Khách hàng xài hosting email bực mình chửi vài câu? Jar lập tức lên Trustpilot, mò ra doanh nghiệp ngoài đời của khách (ví dụ một bà bác sĩ tâm lý) rồi vote 1 sao,a chê bai dịch vụ dù lão đ*o hề xài.
Đ*o quan tâm luật GDPR: Một thanh niên ở Châu Âu yêu cầu xóa data tài chính cá nhân theo luật GDPR. Jar phán xanh rờn: "Bố mày ở Texas, luật Châu Âu đ*o có tuổi ở đây". Xong ban luôn tài khoản khách.
Thu tiền 2 lần, cấm đòi: Khách lỡ tay thanh toán double, email xin refund thì nhận được auto-reply "Không hoàn tiền". Đợi mòn mỏi đ*o ai rep, khách mở dispute trên PayPal thì lão cãi cùn là "sao không reply lại cái auto-responder?". UX/UI thiết kế lú vãi chưởng để bẫy gà à?
Dùng tiền đè diễn đàn: Lão đe dọa ban quản trị một forum khác: "Nếu không xóa mấy bài bóc phốt tao, tao cắt tài trợ".
Attack Sale (Khuyến mãi... tế sống): Cay cú vì bị OP (chủ thớt bóc phốt) chửi, lão mở hẳn một đợt sale lấy tên... nickname của OP ra làm mã giảm giá để bêu rếu. OP cay quá báo report thẳng lên nhà mạng của MXRoute, lão bị sập server một lúc mới chịu gỡ.

Cú twist chấn động: Lùng info, đòi đạp đổ cần câu cơm của user

Cao trào của sự mất dạy là đây. Sau đợt combat mõm không lại, Jar cay cú hóa rồ. Lão dốc sức đi cày LinkedIn, lục lọi public records, soi database để mò ra danh tính thật của OP ngoài đời.

Tìm được info rồi lão làm gì? Gọi điện chửi tay đôi à? Không, thế thì phèn quá. Jar soạn một cái email sặc mùi dọa nạt, gửi thẳng cho Giám đốc Pháp chế (General Counsel) tại công ty nơi OP đang làm việc, nhằm mục đích... ép công ty đuổi việc OP. Lý do? Vì nhân viên của các người dám bóc phốt tôi trên mạng.

Tuy OP không bị đuổi (chắc công ty cũng thấy lão này rảnh háng), nhưng hành vi lùng sục info (doxxing) rồi can thiệp vào đời tư, công việc của user là tối kỵ trong ngành IT.

Giang cư mận Reddit tế sống

Cộng đồng mạng dĩ nhiên đ*o để yên. Một vài luồng quan điểm đang chiếm sóng:

Phe khịa pháp lý: Đa số anh em đều cho rằng OP nên kiện ngược lão tội quấy rối. Cơ mà lão Jar này xưa nay mõm to rêu rao "gặp nhau ở tòa", nhưng thực tế hễ đụng kiện tụng thật là lão lén lút gạ hòa giải kín rịt.
Phát hiện buff bẩn: Ngay trong thớt bóc phốt, anh em để ý số vote up/down nhảy múa loạn xạ. Chắc chắn là có bàn tay ma giáo can thiệp, mua bot downvote để dìm bài.
Quay xe gấp: Rất nhiều đạo hữu đã nhanh tay cancel MXRoute và khuyên nhau chuyển nhà sang Purelymail hoặc các dịch vụ khác cho lành.

Chốt hạ: Bài học sinh tồn sau vụ này

Từ góc nhìn của Coding4Food, vụ này có 2 bài học xương máu cho anh em dev:

Đừng giao trứng cho ác: Data email là thứ nhạy cảm. Xài mấy dịch vụ dạng "one-man-show" (một người bao trọn gói từ dev tới CEO) rủi ro cực cao. Bữa nào admin thất tình, trầm cảm hay ngáo quyền lực là hệ thống của anh em bay màu trong một nốt nhạc.
Bảo mật danh tính online: Đi chém gió, bóc phốt trên Reddit, Voz hay Discord thì đừng bao giờ dùng nickname trùng với GitHub, LinkedIn hay email cá nhân. Tụi nó doxxing một phát là mò ra tận công ty. Không phải cty nào cũng hiểu chuyện bảo vệ nhân viên đâu, lơ ngơ là mất việc như chơi.

Thế nhé, anh em nào đang xài MXRoute thì lo mà backup data dần đi là vừa!

Nguồn hóng hớt: Reddit r/selfhosted

Tóm tắt nhanh gọn lẹ độ "ma giáo" của MXRoute

Khóa mõm vì dám review xấu: Lão công khai thừa nhận trên forum là đã từng ban acc khách hàng chỉ vì... để lại review chê bai. Khóa acc xong nuke cmnl data, không cho backup luôn. Ảo ma thật sự.

Chơi bẩn business của khách cũ: Khách hàng xài hosting email bực mình chửi vài câu? Jar lập tức lên Trustpilot, mò ra doanh nghiệp ngoài đời của khách (ví dụ một bà bác sĩ tâm lý) rồi vote 1 sao,a chê bai dịch vụ dù lão đ*o hề xài.

Đ*o quan tâm luật GDPR: Một thanh niên ở Châu Âu yêu cầu xóa data tài chính cá nhân theo luật GDPR. Jar phán xanh rờn: "Bố mày ở Texas, luật Châu Âu đ*o có tuổi ở đây". Xong ban luôn tài khoản khách.

Thu tiền 2 lần, cấm đòi: Khách lỡ tay thanh toán double, email xin refund thì nhận được auto-reply "Không hoàn tiền". Đợi mòn mỏi đ*o ai rep, khách mở dispute trên PayPal thì lão cãi cùn là "sao không reply lại cái auto-responder?". UX/UI thiết kế lú vãi chưởng để bẫy gà à?

Dùng tiền đè diễn đàn: Lão đe dọa ban quản trị một forum khác: "Nếu không xóa mấy bài bóc phốt tao, tao cắt tài trợ".

Attack Sale (Khuyến mãi... tế sống): Cay cú vì bị OP (chủ thớt bóc phốt) chửi, lão mở hẳn một đợt sale lấy tên... nickname của OP ra làm mã giảm giá để bêu rếu. OP cay quá báo report thẳng lên nhà mạng của MXRoute, lão bị sập server một lúc mới chịu gỡ.

Cú twist chấn động: Lùng info, đòi đạp đổ cần câu cơm của user

Giang cư mận Reddit tế sống

Cộng đồng mạng dĩ nhiên đ*o để yên. Một vài luồng quan điểm đang chiếm sóng:

Phe khịa pháp lý: Đa số anh em đều cho rằng OP nên kiện ngược lão tội quấy rối. Cơ mà lão Jar này xưa nay mõm to rêu rao "gặp nhau ở tòa", nhưng thực tế hễ đụng kiện tụng thật là lão lén lút gạ hòa giải kín rịt.

Phát hiện buff bẩn: Ngay trong thớt bóc phốt, anh em để ý số vote up/down nhảy múa loạn xạ. Chắc chắn là có bàn tay ma giáo can thiệp, mua bot downvote để dìm bài.

Quay xe gấp: Rất nhiều đạo hữu đã nhanh tay cancel MXRoute và khuyên nhau chuyển nhà sang Purelymail hoặc các dịch vụ khác cho lành.

Chốt hạ: Bài học sinh tồn sau vụ này

Từ góc nhìn của Coding4Food, vụ này có 2 bài học xương máu cho anh em dev:

Đừng giao trứng cho ác: Data email là thứ nhạy cảm. Xài mấy dịch vụ dạng "one-man-show" (một người bao trọn gói từ dev tới CEO) rủi ro cực cao. Bữa nào admin thất tình, trầm cảm hay ngáo quyền lực là hệ thống của anh em bay màu trong một nốt nhạc.

Bảo mật danh tính online: Đi chém gió, bóc phốt trên Reddit, Voz hay Discord thì đừng bao giờ dùng nickname trùng với GitHub, LinkedIn hay email cá nhân. Tụi nó doxxing một phát là mò ra tận công ty. Không phải cty nào cũng hiểu chuyện bảo vệ nhân viên đâu, lơ ngơ là mất việc như chơi.

Thế nhé, anh em nào đang xài MXRoute thì lo mà backup data dần đi là vừa!