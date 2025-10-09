Discord đang bị tống tiền (Ảnh: Discord).

Nền tảng giao tiếp nổi tiếng Discord đã chính thức xác nhận một sự cố bảo mật nghiêm trọng, ảnh hưởng đến dữ liệu của một lượng người dùng nhất định.

Theo Discord, vụ việc xảy ra do một nhà cung cấp bên thứ ba bị tấn công, không phải hệ thống chính của Discord.

Tuy vậy, vụ việc đặt ra câu hỏi lớn về an toàn trong chuỗi cung ứng của các nền tảng lớn.

Theo thông báo, kẻ tấn công trái phép đã xâm nhập thành công vào hệ thống của nhà cung cấp này và truy cập vào dữ liệu của những người dùng đã từng liên hệ với bộ phận Hỗ trợ Khách hàng hoặc An toàn & Tin cậy của Discord. Mục đích của cuộc tấn công được cho là để tống tiền Discord.

Discord cho biết sự cố này chỉ ảnh hưởng đến một "số lượng người dùng hạn chế". Tuy nhiên, thông tin bị lộ lại bao gồm nhiều dữ liệu nhạy cảm. Cụ thể, các dữ liệu bị truy cập trái phép bao gồm:

Thông tin cá nhân: Tên, tên người dùng Discord, địa chỉ email và các thông tin liên hệ khác.

Dữ liệu thanh toán hạn chế: Loại thanh toán, bốn chữ số cuối của thẻ tín dụng và lịch sử mua hàng.

Thông tin kỹ thuật: Địa chỉ IP của người dùng.

Nội dung trao đổi: Lịch sử tin nhắn giữa người dùng và nhân viên dịch vụ khách hàng.

Nghiêm trọng hơn cả, Discord xác định có khoảng 70.000 người dùng trên toàn cầu có thể đã bị lộ ảnh chụp giấy tờ tùy thân (ID chính phủ). Đây là những hình ảnh được người dùng cung cấp cho đối tác của Discord nhằm mục đích xác minh kháng cáo liên quan đến độ tuổi.

Discord cũng trấn an người dùng rằng các thông tin tối quan trọng như số thẻ tín dụng đầy đủ, mã CCV, mật khẩu và dữ liệu xác thực vẫn an toàn.

Vụ việc cũng không ảnh hưởng đến các tin nhắn hay hoạt động riêng tư của người dùng trên nền tảng, ngoài những gì họ đã trao đổi với bộ phận hỗ trợ.

Phản ứng của Discord

Ngay sau khi phát hiện sự cố, Discord đã hành động quyết liệt để ngăn chặn và điều tra bằng việc ngay lập tức thu hồi quyền truy cập của nhà cung cấp dịch vụ này vào hệ thống xử lý yêu cầu.

Công ty cũng đã khởi động một cuộc điều tra nội bộ, đồng thời thuê một công ty giám định máy tính hàng đầu để hỗ trợ phân tích và khắc phục.

Vụ việc của Discord một lần nữa gióng lên hồi chuông cảnh báo về "rủi ro chuỗi cung ứng" trong ngành công nghệ.

Ngay cả khi hệ thống nội bộ được bảo mật vững chắc, các lỗ hổng từ đối tác bên ngoài vẫn có thể trở thành nguyên nhân gây ra những thiệt hại nghiêm trọng về dữ liệu và uy tín.

Nền tảng này khuyến cáo tất cả người dùng, đặc biệt là những người bị ảnh hưởng, nên hết sức cảnh giác với các tin nhắn, email hoặc cuộc gọi đáng ngờ trong thời gian tới. Kẻ xấu có thể lợi dụng thông tin bị rò rỉ để thực hiện các cuộc tấn công lừa đảo.

Tổng hợp từ The Verge, Discord