Hack Discord: 70,000 dữ liệu bị lộ thay vì 2.1 triệu – Điều bạn cần biết!
Bài viết này sẽ cung cấp thông tin chi tiết về vụ hack Discord gần đây, trong đó chỉ 70,000 dữ liệu bị lộ thay vì con số khổng lồ 2.1 triệu như tin đồn ban đầu. Sự việc này đã thu hút sự chú ý lớn trong cộng đồng người dùng và các chuyên gia an ninh mạng.
Ai là nạn nhân của vụ hack?
Theo thông báo của Discord, không có hệ thống nào của chính họ bị tấn công, mà là từ một nhà cung cấp bên thứ ba có tên 5CA, được Discord sử dụng trong công tác hỗ trợ khách hàng.
Dữ liệu nào bị đánh cắp?
Theo Discord, tin tặc đã truy cập vào một số thông tin sau:
- Họ tên, tên người dùng Discord, địa chỉ email và các thông tin liên lạc khác mà người dùng đã cung cấp cho dịch vụ hỗ trợ khách hàng của Discord.
- Thông tin thanh toán có giới hạn, chẳng hạn như phương thức thanh toán, bốn chữ số cuối của thẻ tín dụng và lịch sử mua hàng nếu liên kết với tài khoản.
- Địa chỉ IP.
- Các tin nhắn với đại diện dịch vụ khách hàng.
- Dữ liệu công ty hạn chế (tài liệu đào tạo, bản trình bày nội bộ).
Discord khẳng định rằng chỉ những người dùng đã tương tác với bộ phận hỗ trợ trong thời gian gần đây mới bị ảnh hưởng.
Dữ liệu nào không bị đánh cắp?
Discord cũng làm rõ các loại dữ liệu không bị xâm phạm:
- Số thẻ tín dụng đầy đủ hoặc mã CCV.
- Các tin nhắn hoặc hoạt động trên Discord không liên quan đến hỗ trợ khách hàng.
- Mật khẩu hoặc thông tin xác thực.
Tại sao con số lại thấp hơn dự kiến?
Discord đã thông báo với Insider Gaming rằng cuộc tấn công không nghiêm trọng như những gì tin tặc đã tuyên bố. Thay vì 2.1 triệu hồ sơ, chỉ có 70,000 dữ liệu bị lộ, theo Nu Wexler, phát ngôn viên của Discord. Công ty đã làm rõ rằng các tin tặc đã cố tình phóng đại số liệu để đòi tiền chuộc cao hơn.
Ban đầu, nhóm tấn công yêu cầu khoản tiền chuộc lên đến 5 triệu USD và sau đó giảm xuống còn 3.5 triệu USD. Từ ngày 25 tháng 9 đến ngày 2 tháng 10, cả hai bên đã cố gắng nhưng không thành công trong việc đạt được thỏa thuận. Sau khi các cuộc đàm phán thất bại, tin tặc đã đe dọa sẽ công bố dữ liệu bị đánh cắp.
Điều gì sẽ xảy ra tiếp theo?
Wexler đã mô tả các biện pháp được thực hiện trong tuyên bố của mình:
- Tất cả người dùng bị ảnh hưởng đã được liên hệ.
- Họ đang làm việc với các cơ quan thực thi pháp luật, các cơ quan bảo vệ dữ liệu, và các chuyên gia an ninh bên ngoài để điều tra vụ việc.
- Hợp tác với nhà cung cấp bên thứ ba đã bị chấm dứt.
Ai đứng sau vụ tấn công?
Nhóm tin tặc có tên gọi “Scattered Lapsus$ Hunters” được cho là chịu trách nhiệm cho vụ tấn công này. Nhóm này đã từng thực hiện những cuộc tấn công thành công vào nhiều doanh nghiệp lớn như Jaguar và Marks & Spencer.
Câu hỏi thường gặp
1. Tôi có bị ảnh hưởng không?
Các thông tin bị lộ chỉ ảnh hưởng đến những người đã tương tác với dịch vụ hỗ trợ khách hàng của Discord trong thời gian gần đây.
2. Discord có bị hack không?
Không, Discord khẳng định rằng hệ thống của họ không bị xâm phạm, mà chỉ là nhà cung cấp bên thứ ba bị tấn công.
3. Làm thế nào để bảo vệ thông tin cá nhân của tôi trên Discord?
Người dùng nên thay đổi mật khẩu thường xuyên, sử dụng xác thực hai yếu tố và không chia sẻ thông tin nhạy cảm qua dịch vụ hỗ trợ.
