Nền tảng Discord đối mặt với vụ tấn công mạng, thông tin người dùng có nguy cơ bị ảnh hưởng

Mới đây, nền tảng giao tiếp và xã hội phổ biến Discord đã phải đối mặt với một vụ rò rỉ dữ liệu nghiêm trọng, nhưng công ty khẳng định rằng vụ việc không xuất phát từ hệ thống cốt lõi của họ mà từ một nền tảng dịch vụ khách hàng bên thứ ba, được xác nhận là Zendesk.

Sự cố này đã dẫn đến việc hacker tuyên bố đã đánh cắp một lượng lớn thông tin người dùng, bao gồm cả những tài liệu nhận dạng cá nhân hết sức nhạy cảm.

Cụ thể, hacker đã xâm nhập và tiếp cận kho dữ liệu khổng lồ chứa hơn 2 triệu hình ảnh xác minh tuổi của người dùng Discord, mà phần lớn trong số đó là ảnh hộ chiếu và bằng lái xe do người dùng gửi lên để kháng nghị các quyết định khóa tài khoản liên quan đến vấn đề tuổi tác. Việc lộ những giấy tờ tùy thân có giá trị cao này làm tăng nguy cơ bị đánh cắp danh tính cho những người dùng bị ảnh hưởng.

Discord đã thừa nhận sự cố, nhưng công ty đã có những phản bác đáng kể về quy mô bị ảnh hưởng mà hacker công bố. Trong khi nhóm hacker khoe khoang về việc lấy được hơn 2 triệu ảnh ID, Discord đã làm rõ rằng chỉ có khoảng 70.000 người dùng trên toàn cầu có thể đã bị lộ ảnh ID do nhà cung cấp bên thứ ba của họ sử dụng để xem xét các đơn kháng nghị về tuổi. Discord khẳng định những con số khổng lồ mà kẻ tấn công đưa ra là không chính xác và là một phần của âm mưu tống tiền mà công ty tuyên bố sẽ không nhượng bộ.

Tuy nhiên, ngoài các tài liệu nhận dạng, dữ liệu bị rò rỉ từ hệ thống hỗ trợ khách hàng bên thứ ba còn bao gồm nhiều thông tin cá nhân khác của người dùng đã liên hệ với đội ngũ Hỗ trợ khách hàng hoặc An toàn & Tin cậy của Discord. Các thông tin này bao gồm tên thật và tên người dùng Discord, địa chỉ email, các chi tiết liên quan đến hỗ trợ khách hàng (như bản ghi ticket hỗ trợ), và thậm chí là chi tiết thanh toán một phần (ví dụ: loại hình thanh toán và bốn chữ số cuối của thẻ tín dụng) đối với một số người dùng nhất định. May mắn là không có mật khẩu, dữ liệu xác thực, số thẻ tín dụng đầy đủ, hoặc mã CVV nào bị truy cập.

Ngay sau khi phát hiện sự việc, Discord đã hành động khẩn trương. Họ đã ngừng sử dụng hệ thống ticket của Zendesk và thu hồi quyền truy cập của nhà cung cấp bên thứ ba này vào hệ thống của mình. Công ty cũng đã tích cực làm việc với cơ quan pháp luật để điều tra vụ tấn công và đã thông báo cho các cơ quan bảo vệ dữ liệu có liên quan. Quan trọng nhất, Discord cam kết sẽ liên lạc trực tiếp qua email với tất cả những người dùng bị ảnh hưởng để cung cấp thông báo chi tiết và hướng dẫn về các bước bảo vệ tiếp theo cần thực hiện.