Discord mạng xã hội nổi tiếng dành cho game thủ thừa nhận bị hack
Bảo Ngọc
10/10/2025
Chia sẻ
Hàng loạt thanh toán, lịch sử giao dịch và số thẻ tín dụng của người dùng đã bị rò rỉ thông qua một nền tảng hỗ trợ khách hàng bên thứ ba…
Tuần này, người dùng Discord, nền tảng nhắn tin và trò chuyện phổ biến trong cộng đồng game thủ, đã nhận tin không mấy vui: công ty xác nhận một vụ tấn công mạng diễn ra hồi tháng 9 thực sự đã làm rò rỉ dữ liệu cá nhân, có thể dẫn đến hậu quả nghiêm trọng, Tech.co đưa tin.
Trong năm 2025, các vụ hack xảy ra ngày càng thường xuyên, trở thành mối đe dọa lớn đối với mọi doanh nghiệp. Ngay cả những công ty trang bị hệ thống bảo mật tốt nhất cũng có thể bị ảnh hưởng, đặc biệt khi phải phụ thuộc vào dịch vụ bên ngoài để vận hành hoạt động kinh doanh – mà chính những nền tảng thứ ba này cũng dễ bị xâm nhập.
Và Discord không phải ngoại lệ. Theo thông báo chính thức, một nền tảng hỗ trợ khách hàng của bên thứ ba mà công ty sử dụng đã bị tin tặc tấn công, dẫn đến nhiều dữ liệu người dùng bị rò rỉ.
DISCORD XÁC NHẬN SỰ CỐ BẢO MẬT
Trong bài đăng trên blog chính thức, Discord cho biết dữ liệu người dùng đã bị xâm phạm do cuộc tấn công mạng nhắm vào dịch vụ hỗ trợ khách hàng của đối tác bên ngoài.
“Tại Discord, việc bảo vệ quyền riêng tư và an toàn thông tin người dùng luôn là ưu tiên hàng đầu. Vì vậy, chúng tôi muốn minh bạch về những sự kiện có thể ảnh hưởng đến dữ liệu cá nhân”, tuyên bố từ công ty.
Theo đó, vụ việc xảy ra vào ngày 20/9. Tin tặc không truy cập trực tiếp vào hệ thống Discord, nhưng lượng dữ liệu mà chúng có được thông qua nền tảng hỗ trợ khách hàng lại không hề nhỏ hay chỉ ở mức “bề mặt”.
NHỮNG DỮ LIỆU NÀO CỦA NGƯỜI DÙNG BỊ LỘ?
Sau khi vụ rò rỉ dữ liệu được xác nhận, câu hỏi lớn nhất là: “Thông tin nào đã bị đánh cắp?” Bởi không phải loại dữ liệu nào cũng có mức độ nhạy cảm như nhau – lộ địa chỉ email khác hoàn toàn với lộ thông tin thanh toán.
Đối với vụ việc của Discord, dữ liệu bị rò rỉ nghiêm trọng hơn những vụ thông thường, nhưng may mắn là chưa đến mức “thảm họa”. Một số thông tin cơ bản bị lộ bao gồm tên người dùng, email, số điện thoại và thông tin liên hệ khác.
Nghiêm trọng hơn, một số dữ liệu thanh toán cũng bị xâm phạm. Tin tặc đã lấy được loại hình thanh toán, lịch sử mua hàng, và bốn số cuối của thẻ tín dụng – điều này khiến vụ tấn công vượt xa mức “rò rỉ thông tin cơ bản”.
Tuy nhiên, có vài điểm tích cực: không có số thẻ tín dụng đầy đủ nào bị đánh cắp, và mật khẩu hay tin nhắn riêng tư giữa người dùng cũng không bị ảnh hưởng. Mặt khác, vì vụ việc xảy ra thông qua nền tảng hỗ trợ khách hàng bên thứ ba, nên chỉ những người từng gửi yêu cầu hỗ trợ tới Discord mới bị tác động.
LÀM THẾ NÀO ĐỂ DOANH NGHIỆP TRÁNH BỊ TẤN CÔNG TƯƠNG TỰ?
Trong bối cảnh các vụ xâm nhập mạng ngày càng phổ biến trên toàn cầu và khi trí tuệ nhân tạo khiến việc nhận diện lừa đảo khó hơn bao giờ hết, các doanh nghiệp cần nghiêm túc xem xét cách bảo vệ dữ liệu người dùng.
Bước đầu tiên và quan trọng nhất là đào tạo nhân viên. Dù công nghệ bảo mật có tiên tiến đến đâu, con người vẫn là mắt xích yếu nhất trong chuỗi phòng thủ an ninh mạng. Các cuộc tấn công dạng phishing (giả mạo email, tin nhắn) hay social engineering (lừa đảo tâm lý) thường được thiết kế tinh vi để đánh lừa nhân viên, khiến họ vô tình trao quyền truy cập cho tin tặc.
Tuy nhiên, trong những trường hợp như vụ việc của Discord, khi nguyên nhân đến từ bên thứ ba, việc kiểm soát hoàn toàn là rất khó. Không dễ để yêu cầu đối tác hoặc nhà cung cấp dịch vụ bên ngoài đào tạo nhân viên trong lĩnh vực an ninh mạng. Nhưng tại thời điểm năm 2025, khi rủi ro ngày càng tăng, việc đặt ra yêu cầu nghiêm ngặt hơn với đối tác là điều hoàn toàn cần thiết nếu doanh nghiệp muốn bảo vệ quyền riêng tư người dùng.
Tóm lại, vụ việc của Discord là lời nhắc nhở rõ ràng rằng ngay cả các nền tảng công nghệ lớn, được hàng triệu người tin tưởng, cũng không miễn nhiễm trước nguy cơ bị tấn công mạng. Người dùng nên thường xuyên cập nhật mật khẩu, bật xác thực hai lớp (2FA) và cảnh giác trước mọi email hoặc thông báo đáng ngờ.
Về phía doanh nghiệp, đầu tư vào an ninh mạng – không chỉ cho hệ thống nội bộ mà còn cho cả đối tác, nền tảng phụ trợ – đã trở thành yêu cầu bắt buộc trong thời đại số. Bởi chỉ cần một mắt xích yếu bị tấn công, toàn bộ hệ thống niềm tin của người dùng có thể sụp đổ sau cú click chuột.
Nhật Bản sẽ áp dụng yêu cầu an ninh mạng bắt buộc cho nhà máy chip từ năm 2026, trong bối cảnh gia tăng tấn công mạng vào ngành sản xuất.
OpenAI đang trải qua giai đoạn khó khăn khi phải cạnh tranh với Google và Anthropic, trong bối cảnh chi phí hạ tầng tăng cao và chiến lược mở rộng quá nhanh.
UAE đang nhanh chóng hiện thực hóa tham vọng AI với các thỏa thuận đầu tư lớn từ Mỹ và kế hoạch mở rộng ra châu Phi, nhằm củng cố vị thế công nghệ toàn cầu.
Chen Tao, tỷ phú AI Trung Quốc, sở hữu 9,1 tỷ USD nhờ cổ phiếu Victory Giant tăng 530% trong bối cảnh mở rộng đầu tư toàn cầu.
Trung Quốc đang áp dụng AI và robot để tối ưu hóa sản xuất, giảm chi phí và lao động, củng cố vị thế công xưởng thế giới trong bối cảnh cạnh tranh toàn cầu.
Thương vụ giữa Google và Meta có thể làm thay đổi cuộc chơi chip AI, khi Nvidia đối mặt với sự cạnh tranh mới từ TPU của Google.
Tổng thống Donald Trump công bố Sứ mệnh Genesis, sử dụng AI để cải thiện an ninh quốc gia và phát triển kinh tế Mỹ thông qua nghiên cứu khoa học.
Phong trào 'AI vegans' đang gia tăng, phản đối AI vì lý do đạo đức và tác động môi trường, theo chia sẻ từ những người trẻ tại châu Âu.
Liên minh Công nghiệp Công nghệ Chủ quyền Châu Âu (ESTIA) sẽ chính thức ra mắt vào năm 2026, nhằm thúc đẩy chủ quyền công nghệ số tại châu lục.