Discord mạng xã hội nổi tiếng dành cho game thủ thừa nhận bị hack
Bảo Ngọc
10/10/2025
Chia sẻ
Hàng loạt thanh toán, lịch sử giao dịch và số thẻ tín dụng của người dùng đã bị rò rỉ thông qua một nền tảng hỗ trợ khách hàng bên thứ ba…
Tuần này, người dùng Discord, nền tảng nhắn tin và trò chuyện phổ biến trong cộng đồng game thủ, đã nhận tin không mấy vui: công ty xác nhận một vụ tấn công mạng diễn ra hồi tháng 9 thực sự đã làm rò rỉ dữ liệu cá nhân, có thể dẫn đến hậu quả nghiêm trọng, Tech.co đưa tin.
Trong năm 2025, các vụ hack xảy ra ngày càng thường xuyên, trở thành mối đe dọa lớn đối với mọi doanh nghiệp. Ngay cả những công ty trang bị hệ thống bảo mật tốt nhất cũng có thể bị ảnh hưởng, đặc biệt khi phải phụ thuộc vào dịch vụ bên ngoài để vận hành hoạt động kinh doanh – mà chính những nền tảng thứ ba này cũng dễ bị xâm nhập.
Và Discord không phải ngoại lệ. Theo thông báo chính thức, một nền tảng hỗ trợ khách hàng của bên thứ ba mà công ty sử dụng đã bị tin tặc tấn công, dẫn đến nhiều dữ liệu người dùng bị rò rỉ.
DISCORD XÁC NHẬN SỰ CỐ BẢO MẬT
Trong bài đăng trên blog chính thức, Discord cho biết dữ liệu người dùng đã bị xâm phạm do cuộc tấn công mạng nhắm vào dịch vụ hỗ trợ khách hàng của đối tác bên ngoài.
“Tại Discord, việc bảo vệ quyền riêng tư và an toàn thông tin người dùng luôn là ưu tiên hàng đầu. Vì vậy, chúng tôi muốn minh bạch về những sự kiện có thể ảnh hưởng đến dữ liệu cá nhân”, tuyên bố từ công ty.
Theo đó, vụ việc xảy ra vào ngày 20/9. Tin tặc không truy cập trực tiếp vào hệ thống Discord, nhưng lượng dữ liệu mà chúng có được thông qua nền tảng hỗ trợ khách hàng lại không hề nhỏ hay chỉ ở mức “bề mặt”.
NHỮNG DỮ LIỆU NÀO CỦA NGƯỜI DÙNG BỊ LỘ?
Sau khi vụ rò rỉ dữ liệu được xác nhận, câu hỏi lớn nhất là: “Thông tin nào đã bị đánh cắp?” Bởi không phải loại dữ liệu nào cũng có mức độ nhạy cảm như nhau – lộ địa chỉ email khác hoàn toàn với lộ thông tin thanh toán.
Đối với vụ việc của Discord, dữ liệu bị rò rỉ nghiêm trọng hơn những vụ thông thường, nhưng may mắn là chưa đến mức “thảm họa”. Một số thông tin cơ bản bị lộ bao gồm tên người dùng, email, số điện thoại và thông tin liên hệ khác.
Nghiêm trọng hơn, một số dữ liệu thanh toán cũng bị xâm phạm. Tin tặc đã lấy được loại hình thanh toán, lịch sử mua hàng, và bốn số cuối của thẻ tín dụng – điều này khiến vụ tấn công vượt xa mức “rò rỉ thông tin cơ bản”.
Tuy nhiên, có vài điểm tích cực: không có số thẻ tín dụng đầy đủ nào bị đánh cắp, và mật khẩu hay tin nhắn riêng tư giữa người dùng cũng không bị ảnh hưởng. Mặt khác, vì vụ việc xảy ra thông qua nền tảng hỗ trợ khách hàng bên thứ ba, nên chỉ những người từng gửi yêu cầu hỗ trợ tới Discord mới bị tác động.
LÀM THẾ NÀO ĐỂ DOANH NGHIỆP TRÁNH BỊ TẤN CÔNG TƯƠNG TỰ?
Trong bối cảnh các vụ xâm nhập mạng ngày càng phổ biến trên toàn cầu và khi trí tuệ nhân tạo khiến việc nhận diện lừa đảo khó hơn bao giờ hết, các doanh nghiệp cần nghiêm túc xem xét cách bảo vệ dữ liệu người dùng.
Bước đầu tiên và quan trọng nhất là đào tạo nhân viên. Dù công nghệ bảo mật có tiên tiến đến đâu, con người vẫn là mắt xích yếu nhất trong chuỗi phòng thủ an ninh mạng. Các cuộc tấn công dạng phishing (giả mạo email, tin nhắn) hay social engineering (lừa đảo tâm lý) thường được thiết kế tinh vi để đánh lừa nhân viên, khiến họ vô tình trao quyền truy cập cho tin tặc.
Tuy nhiên, trong những trường hợp như vụ việc của Discord, khi nguyên nhân đến từ bên thứ ba, việc kiểm soát hoàn toàn là rất khó. Không dễ để yêu cầu đối tác hoặc nhà cung cấp dịch vụ bên ngoài đào tạo nhân viên trong lĩnh vực an ninh mạng. Nhưng tại thời điểm năm 2025, khi rủi ro ngày càng tăng, việc đặt ra yêu cầu nghiêm ngặt hơn với đối tác là điều hoàn toàn cần thiết nếu doanh nghiệp muốn bảo vệ quyền riêng tư người dùng.
Tóm lại, vụ việc của Discord là lời nhắc nhở rõ ràng rằng ngay cả các nền tảng công nghệ lớn, được hàng triệu người tin tưởng, cũng không miễn nhiễm trước nguy cơ bị tấn công mạng. Người dùng nên thường xuyên cập nhật mật khẩu, bật xác thực hai lớp (2FA) và cảnh giác trước mọi email hoặc thông báo đáng ngờ.
Về phía doanh nghiệp, đầu tư vào an ninh mạng – không chỉ cho hệ thống nội bộ mà còn cho cả đối tác, nền tảng phụ trợ – đã trở thành yêu cầu bắt buộc trong thời đại số. Bởi chỉ cần một mắt xích yếu bị tấn công, toàn bộ hệ thống niềm tin của người dùng có thể sụp đổ sau cú click chuột.
Nếu không đẩy mạnh AI, Google nguy cơ thua các đối thủ mới nổi như OpenAI hay Anthropic. Nhưng nếu thúc đẩy AI quá nhanh, Google lại vô tình làm suy yếu hoạt động tìm kiếm truyền thống, cỗ máy kiếm tiền lớn nhất của tập đoàn trong suốt hơn hai thập kỷ...
Sự phát triển mạnh mẽ của robot và trí tuệ nhân tạo đang mở ra một cuộc cách mạng mới trong lĩnh vực logistics...
Jensen Huang, nhà sáng lập và CEO Nvidia, đang đưa ra một luận điểm táo bạo: AI không chỉ không cướp việc làm của con người mà còn có thể trở thành động lực hồi sinh ngành sản xuất của nước Mỹ...
Sự kết hợp giữa Shopee và OpenAI đang mở ra một hướng đi mới cho thương mại điện tử tại Đông Nam Á và các thị trường mới nổi...
ByteDance, công ty mẹ của TikTok, được xem như một biểu tượng của năng lực đổi mới sáng tạo và khả năng cạnh tranh toàn cầu của doanh nghiệp công nghệ Trung Quốc...
Một kế hoạch vừa được Bộ Thương mại Trung Quốc cùng 7 cơ quan khác công bố đã vạch ra hàng loạt biện pháp nhằm thúc đẩy ứng dụng AI trong hàng hóa tiêu dùng, dịch vụ, bán lẻ và thương mại, qua đó mở rộng không gian phát triển cho nền kinh tế số....
Biến đổi khí hậu đang nổi lên như một trong những thách thức lớn nhất đối với hạ tầng số toàn cầu…
Trong khi Mỹ tiếp tục giữ vị trí dẫn đầu về công nghệ lõi, Trung Quốc đang đạt được những bước tiến đáng kể ở các lớp còn lại của hệ sinh thái AI...
Theo tỷ phú công nghệ này, nhu cầu và khát vọng của con người là gần như vô hạn. Điều đang giới hạn xã hội hiện nay không phải là thiếu việc để làm mà là những rào cản về năng lực, chi phí và thời gian…
Nhiều nhà phát triển, doanh nghiệp Mỹ đang chọn các mô hình AI Trung Quốc như DeepSeek vì chi phí rẻ hơn hàng chục lần và chất lượng vẫn "đủ tốt cho phần lớn công việc"...