Làng Công nghệ Tấn công mạng

Discord bị rò rỉ dữ liệu người dùng nghiêm trọng

Tuần trước, xuất hiện thông tin cho biết một nền tảng bên thứ ba phụ trách xử lý dữ liệu dịch vụ khách hàng cho Discord đã bị tin tặc tấn công, khiến nhiều hình ảnh giấy tờ tùy thân có ảnh xác minh độ tuổi của người dùng bị rò rỉ.

Mức độ thiệt hại ban đầu chưa được xác định rõ vì Discord chỉ thông báo riêng cho những người bị ảnh hưởng, nhưng trên mạng đã xuất hiện nhiều đồn đoán lan rộng.

Discord bị rò rỉ dữ liệu người dùng

Tài khoản nổi tiếng vx-underground trên X (trước đây là Twitter) cho rằng có tới 2,1 triệu người dùng bị lộ dữ liệu, tương đương 1,5TB hình ảnh hộ chiếu và giấy tờ tùy thân khác. Tuy nhiên, người phát ngôn của Discord – ông Nu Wexler – đã phủ nhận thông tin này, khẳng định rằng quy mô vụ việc bị phóng đại quá mức, và chỉ khoảng 70.000 người dùng thực sự bị ảnh hưởng.

Trong tuyên bố gửi cho The Verge, Wexler cho biết:

“Sau thông báo tuần trước về sự cố bảo mật liên quan đến nhà cung cấp dịch vụ khách hàng bên thứ ba, chúng tôi muốn làm rõ những tuyên bố sai lệch đang lan truyền trực tuyến.
Thứ nhất, như đã nêu trong bài đăng blog, đây không phải là vụ rò rỉ dữ liệu từ Discord, mà là từ một dịch vụ bên thứ ba mà chúng tôi sử dụng cho hoạt động hỗ trợ khách hàng.
Thứ hai, các con số được chia sẻ là không chính xác và một phần của nỗ lực tống tiền Discord.
Trên toàn cầu, chúng tôi xác định có khoảng 70.000 người dùng có thể đã bị lộ ảnh giấy tờ tùy thân do nhà cung cấp dùng để xác minh độ tuổi.
Thứ ba, chúng tôi sẽ không nhượng bộ những kẻ đứng sau hành vi phạm pháp này.”

Wexler cũng nhấn mạnh rằng tất cả người dùng bị ảnh hưởng đã được thông báo và Discord đang hợp tác với cơ quan thực thi pháp luật. Đồng thời, công ty đã chấm dứt hợp đồng với Zendesk, nhà cung cấp dịch vụ hỗ trợ khách hàng bị tấn công trong sự cố này, và đã bảo mật lại toàn bộ hệ thống bị ảnh hưởng để ngăn chặn sự cố rò rỉ dữ liệu tiếp theo.

Dù vậy, vụ việc vẫn được đánh giá là rất nghiêm trọng, bởi dữ liệu bị lộ bao gồm email, ảnh chụp giấy tờ tùy thân, bốn số cuối thẻ tín dụng, địa chỉ IP và nhiều thông tin cá nhân nhạy cảm khác.

Chủ Nhật, 12/10/2025 15:20
31 👨

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tấn công mạng

    Cũ vẫn chất

    Xem thêm