Discord mạng xã hội nổi tiếng dành cho game thủ thừa nhận bị hack

Tuần này, người dùng Discord, nền tảng nhắn tin và trò chuyện phổ biến trong cộng đồng game thủ, đã nhận tin không mấy vui: công ty xác nhận một vụ tấn công mạng diễn ra hồi tháng 9 thực sự đã làm rò rỉ dữ liệu cá nhân, có thể dẫn đến hậu quả nghiêm trọng, Tech.co đưa tin.

Trong năm 2025, các vụ hack xảy ra ngày càng thường xuyên, trở thành mối đe dọa lớn đối với mọi doanh nghiệp. Ngay cả những công ty trang bị hệ thống bảo mật tốt nhất cũng có thể bị ảnh hưởng, đặc biệt khi phải phụ thuộc vào dịch vụ bên ngoài để vận hành hoạt động kinh doanh – mà chính những nền tảng thứ ba này cũng dễ bị xâm nhập.

Và Discord không phải ngoại lệ. Theo thông báo chính thức, một nền tảng hỗ trợ khách hàng của bên thứ ba mà công ty sử dụng đã bị tin tặc tấn công, dẫn đến nhiều dữ liệu người dùng bị rò rỉ.

DISCORD XÁC NHẬN SỰ CỐ BẢO MẬT

Trong bài đăng trên blog chính thức, Discord cho biết dữ liệu người dùng đã bị xâm phạm do cuộc tấn công mạng nhắm vào dịch vụ hỗ trợ khách hàng của đối tác bên ngoài.

“Tại Discord, việc bảo vệ quyền riêng tư và an toàn thông tin người dùng luôn là ưu tiên hàng đầu. Vì vậy, chúng tôi muốn minh bạch về những sự kiện có thể ảnh hưởng đến dữ liệu cá nhân”, tuyên bố từ công ty.

Theo đó, vụ việc xảy ra vào ngày 20/9. Tin tặc không truy cập trực tiếp vào hệ thống Discord, nhưng lượng dữ liệu mà chúng có được thông qua nền tảng hỗ trợ khách hàng lại không hề nhỏ hay chỉ ở mức “bề mặt”.

NHỮNG DỮ LIỆU NÀO CỦA NGƯỜI DÙNG BỊ LỘ?

Sau khi vụ rò rỉ dữ liệu được xác nhận, câu hỏi lớn nhất là: “Thông tin nào đã bị đánh cắp?” Bởi không phải loại dữ liệu nào cũng có mức độ nhạy cảm như nhau – lộ địa chỉ email khác hoàn toàn với lộ thông tin thanh toán.

Đối với vụ việc của Discord, dữ liệu bị rò rỉ nghiêm trọng hơn những vụ thông thường, nhưng may mắn là chưa đến mức “thảm họa”. Một số thông tin cơ bản bị lộ bao gồm tên người dùng, email, số điện thoại và thông tin liên hệ khác.

Nghiêm trọng hơn, một số dữ liệu thanh toán cũng bị xâm phạm. Tin tặc đã lấy được loại hình thanh toán, lịch sử mua hàng, và bốn số cuối của thẻ tín dụng – điều này khiến vụ tấn công vượt xa mức “rò rỉ thông tin cơ bản”.

Tuy nhiên, có vài điểm tích cực: không có số thẻ tín dụng đầy đủ nào bị đánh cắp, và mật khẩu hay tin nhắn riêng tư giữa người dùng cũng không bị ảnh hưởng. Mặt khác, vì vụ việc xảy ra thông qua nền tảng hỗ trợ khách hàng bên thứ ba, nên chỉ những người từng gửi yêu cầu hỗ trợ tới Discord mới bị tác động.

LÀM THẾ NÀO ĐỂ DOANH NGHIỆP TRÁNH BỊ TẤN CÔNG TƯƠNG TỰ?

Trong bối cảnh các vụ xâm nhập mạng ngày càng phổ biến trên toàn cầu và khi trí tuệ nhân tạo khiến việc nhận diện lừa đảo khó hơn bao giờ hết, các doanh nghiệp cần nghiêm túc xem xét cách bảo vệ dữ liệu người dùng.

Bước đầu tiên và quan trọng nhất là đào tạo nhân viên. Dù công nghệ bảo mật có tiên tiến đến đâu, con người vẫn là mắt xích yếu nhất trong chuỗi phòng thủ an ninh mạng. Các cuộc tấn công dạng phishing (giả mạo email, tin nhắn) hay social engineering (lừa đảo tâm lý) thường được thiết kế tinh vi để đánh lừa nhân viên, khiến họ vô tình trao quyền truy cập cho tin tặc.

Tuy nhiên, trong những trường hợp như vụ việc của Discord, khi nguyên nhân đến từ bên thứ ba, việc kiểm soát hoàn toàn là rất khó. Không dễ để yêu cầu đối tác hoặc nhà cung cấp dịch vụ bên ngoài đào tạo nhân viên trong lĩnh vực an ninh mạng. Nhưng tại thời điểm năm 2025, khi rủi ro ngày càng tăng, việc đặt ra yêu cầu nghiêm ngặt hơn với đối tác là điều hoàn toàn cần thiết nếu doanh nghiệp muốn bảo vệ quyền riêng tư người dùng.

Tóm lại, vụ việc của Discord là lời nhắc nhở rõ ràng rằng ngay cả các nền tảng công nghệ lớn, được hàng triệu người tin tưởng, cũng không miễn nhiễm trước nguy cơ bị tấn công mạng. Người dùng nên thường xuyên cập nhật mật khẩu, bật xác thực hai lớp (2FA) và cảnh giác trước mọi email hoặc thông báo đáng ngờ.

Về phía doanh nghiệp, đầu tư vào an ninh mạng – không chỉ cho hệ thống nội bộ mà còn cho cả đối tác, nền tảng phụ trợ – đã trở thành yêu cầu bắt buộc trong thời đại số. Bởi chỉ cần một mắt xích yếu bị tấn công, toàn bộ hệ thống niềm tin của người dùng có thể sụp đổ sau cú click chuột.