Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Tin tặc tuyên bố Discord bị xâm phạm và làm rò rỉ dữ liệu của 5,5 triệu người dùng

14:45 | 10/10/2025
Hồng Đạt

Discord cho biết họ sẽ không trả tiền chuộc cho những kẻ đe dọa tuyên bố đã đánh cắp dữ liệu của 5,5 triệu người dùng từ ​​hệ thống hỗ trợ Zendesk của công ty, bao gồm cả ID chính phủ và thông tin thanh toán của một số người dùng.

Trong khi những kẻ tấn công tuyên bố vụ vi phạm xảy ra thông qua dịch vụ hỗ trợ Zendesk của Discord, công ty vẫn chưa xác nhận điều này và chỉ mô tả vụ việc liên quan đến dịch vụ của bên thứ ba được sử dụng để hỗ trợ khách hàng.

“Đầu tiên, sự cố xảy ra xuất phát từ dịch vụ của bên thứ ba mà chúng tôi sử dụng để hỗ trợ các nỗ lực chăm sóc khách hàng của mình. Thứ hai, những con số được chia sẻ không chính xác và là một phần của nỗ lực tống tiền từ các tác nhân đe dọa. Trong số các tài khoản bị ảnh hưởng trên toàn cầu, chúng tôi đã xác định được khoảng 70.000 người dùng có thể bị lộ ảnh thẻ căn cước công dân, mà nhà cung cấp của chúng tôi đã sử dụng để xem xét các khiếu nại liên quan đến độ tuổi. Thứ ba, chúng tôi sẽ không thưởng cho những người chịu trách nhiệm cho hành động bất hợp pháp của họ”, Discord thông báo.

Trang tin BleepingComputer cho biết, Discord không minh bạch về mức độ nghiêm trọng của vụ vi phạm, nói rằng họ đã đánh cắp 1,6 TB dữ liệu từ phiên bản Zendesk của công ty.

Theo tác nhân đe dọa, chúng truy cập vào phiên bản Zendesk của Discord trong 58 giờ kể từ ngày 20/9/2025. Tuy nhiên, những kẻ tấn công nhấn mạnh vụ vi phạm không bắt nguồn từ lỗ hổng bảo mật hoặc vi phạm của Zendesk, mà xuất phát từ tài khoản bị xâm phạm thuộc về một nhân viên hỗ trợ được Discord thuê từ tổ chức thứ 3.

Những kẻ tấn công cáo buộc phiên bản Zendesk nội bộ của Discord đã cấp cho chúng quyền truy cập vào ứng dụng hỗ trợ có tên là Zenbar, cho phép tác nhân đe dọa thực hiện nhiều tác vụ liên quan đến hỗ trợ, chẳng hạn như vô hiệu hóa xác thực đa yếu tố và tra cứu số điện thoại cũng như địa chỉ email của người dùng.

Sử dụng quyền truy cập vào nền tảng hỗ trợ của Discord, những kẻ tấn công tuyên bố đã đánh cắp 1,6 TB dữ liệu, bao gồm khoảng 1,5 TB tệp đính kèm phiếu và hơn 100 GB bản ghi phiếu yêu cầu. Những kẻ tấn công cho biết có khoảng 8,4 triệu ticket ảnh hưởng đến 5,5 triệu người dùng và khoảng 580.000 người dùng chứa một số loại thông tin thanh toán.

Bản thân những kẻ đe dọa đã thừa nhận với trang tin BleepingComputer, họ không chắc chắn liệu có bao nhiêu giấy tờ tùy thân của chính phủ đã bị đánh cắp, nhưng tin rằng con số này là hơn 70.000.

Các tin tặc cũng đã chia sẻ một mẫu dữ liệu người dùng bị đánh cắp, có thể bao gồm nhiều thông tin khác nhau, như địa chỉ email, tên người dùng, ID Discord, số điện thoại, một phần thông tin thanh toán, ngày sinh, thông tin liên quan đến xác thực đa yếu tố, mức độ hoạt động đáng ngờ và thông tin nội bộ khác.

Thông tin thanh toán của một số người dùng được cho là có thể truy xuất được thông qua tích hợp Zendesk với các hệ thống nội bộ của Discord. Những tích hợp này có thể cho phép kẻ tấn công thực hiện hàng triệu truy vấn API đến cơ sở dữ liệu nội bộ của Discord, thông qua nền tảng Zendesk và truy xuất thêm thông tin. Tin tặc cho biết nhóm này đã yêu cầu 5 triệu USD tiền chuộc, sau đó giảm xuống còn 3,5 triệu USD và tham gia đàm phán riêng với Discord từ ngày 25/9 đến ngày 02/10.

Sau khi Discord ngừng liên lạc và đưa ra tuyên bố công khai về vụ việc, những kẻ tấn công cho biết chúng đã có kế hoạch tiết lộ dữ liệu công khai nếu yêu cầu tống tiền không được trả.

Twitter Zalo Facebook YouTube Copy Link QR Code
HOẠT ĐỘNG TỐNG TIỀN RÒ RỈ DỮ LIỆU CĂN CƯỚC CÔNG DÂN ZENDESK TIỀN CHUỘC DISCORD THÔNG TIN THANH TOÁN XÁC THỰC ĐA YẾU TỐ VI PHẠM DỮ LIỆU ĐÁNH CẮP DỮ LIỆU
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết