Sự cố bảo mật: Dữ liệu Discord bị lộ sau khi đối tác gặp sự cố tấn công mạng

Discord đã ngay lập tức ngắt quyền truy cập của nhà cung cấp bị ảnh hưởng và báo cáo sự việc với cơ quan chức năng để điều tra.

Discord vừa thông báo về một vụ vi phạm dữ liệu liên quan đến bên thứ ba, xảy ra vào ngày 20 tháng 9, khiến thông tin của một số người dùng bị tin tặc truy cập trái phép.

Theo Discord, hệ thống của công ty không bị tấn công trực tiếp. Thay vào đó, một nhà cung cấp dịch vụ khách hàng bên thứ ba mà Discord đang hợp tác đã bị xâm nhập. Tin tặc đã tận dụng lỗ hổng từ phía đối tác này để truy cập vào các dữ liệu hỗ trợ khách hàng, bao gồm:

  • Tên người dùng và tên thật

  • Địa chỉ email

  • Địa chỉ IP

  • Một phần thông tin thanh toán (chỉ bao gồm loại thẻ và 4 số cuối)

  • Một số tài liệu đào tạo nội bộ của Discord

Đáng chú ý, một số ít người dùng cung cấp giấy tờ tùy thân do chính phủ cấp (như hộ chiếu, bằng lái xe) cũng nằm trong diện bị ảnh hưởng.

Sự cố bảo mật: Dữ liệu Discord bị lộ sau khi đối tác gặp sự cố tấn công mạng

Tin tặc đã tận dụng lỗ hổng từ phía đối tác này để truy cập vào các dữ liệu hỗ trợ khách hàng

Không ảnh hưởng đến mật khẩu hay tin nhắn cá nhân

Discord khẳng định rằng mật khẩu, địa chỉ nhà riêng và các thông tin nhạy cảm khác vẫn an toàn. Tuy nhiên, các tin nhắn giữa người dùng và bộ phận hỗ trợ đã bị truy cập. Các cuộc rò chuyện riêng tư giữa người dùng với nhau hoặc trên các máy chủ Discord không bị ảnh hưởng.

Sự cố bảo mật: Dữ liệu Discord bị lộ sau khi đối tác gặp sự cố tấn công mạng 2

Một nhà cung cấp dịch vụ khách hàng bên thứ ba mà Discord đang hợp tác đã bị xâm nhập

Tin tặc tống tiền, Discord từ chối và xử lý ổn thỏa

Nguồn tin cho biết các dữ liệu bị đánh cắp có thể đã được dùng làm đòn bẩy để yêu cầu Discord trả tiền chuộc. Tuy nhiên, công ty không nhượng bộ và tình hình đã được giải quyết ổn thỏa. Discord đã ngay lập tức ngắt quyền truy cập của nhà cung cấp bị ảnh hưởng và báo cáo sự việc với cơ quan chức năng để điều tra.

Trong bài đăng trên blog chính thức, Discord khẳng định đang xem xét lại toàn bộ quy trình bảo mật, tăng cường hệ thống phát hiện mối đe dọa, và cam kết sẽ ngăn chặn những sự cố tương tự trong tương lai.

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Hideo Kojima hé lộ dự án hoạt hình không dành cho trẻ em: Death Stranding: Mosquito

Hideo Kojima hé lộ dự án hoạt hình không dành cho trẻ em: Death Stranding: Mosquito

YcontentGấu Hồng

Hideo Kojima mở rộng vũ trụ Death Stranding với dự án hoạt hình người lớn Death Stranding: Mosquito, do Hiroshi Miyamoto đạo diễn và Aaron Guzikowski viết kịch bản. Bộ phim hứa hẹn mang đến câu chuyện mới trong thế giới hậu tận thế quen thuộc, đồng thời đánh dấu bước tiến của Kojima Productions trong việc đưa thương hiệu sang lĩnh vực điện ảnh và hoạt hình.

Giải trí
Bitcoin lập kỷ lục mới vượt 125.000 USD – Làn sóng tăng giá được thúc đẩy bởi thị trường chứng khoán Mỹ và Bitcoin ETF

Bitcoin lập kỷ lục mới vượt 125.000 USD – Làn sóng tăng giá được thúc đẩy bởi thị trường chứng khoán Mỹ và Bitcoin ETF

YcontentGấu Hồng

Bitcoin vượt mốc 125.000 USD, đạt mức cao nhất lịch sử nhờ chứng khoán Mỹ phục hồi, dòng vốn đổ vào Bitcoin ETF và nguồn cung khan hiếm. Dù có thể biến động, đồng tiền số này đang tiến gần vốn hóa của bạc và dần khẳng định vị thế tài sản tài chính toàn cầu.

Công Nghệ
Cộng đồng anime “dậy sóng” vì tranh cãi: Bleach có thật sự là “bản sao rẻ tiền” của Naruto?

Cộng đồng anime “dậy sóng” vì tranh cãi: Bleach có thật sự là “bản sao rẻ tiền” của Naruto?

YcontentGấu Hồng

Tranh cãi bùng nổ khi một fan Naruto gọi Bleach là “bản sao rẻ tiền”, khiến cộng đồng Bleach phản ứng dữ dội bằng lý lẽ và meme. Dù ý kiến chia rẽ, Bleach vẫn giữ vị thế trong “Bộ Ba Huyền Thoại”, khẳng định sức ảnh hưởng và phong cách riêng trong lòng người hâm mộ.

Giải trí
Lên đầu trang