Discord mạng xã hội nổi tiếng dành cho game thủ thừa nhận bị hack
Bảo Ngọc
10/10/2025
Chia sẻ
Hàng loạt thanh toán, lịch sử giao dịch và số thẻ tín dụng của người dùng đã bị rò rỉ thông qua một nền tảng hỗ trợ khách hàng bên thứ ba…
Tuần này, người dùng Discord, nền tảng nhắn tin và trò chuyện phổ biến trong cộng đồng game thủ, đã nhận tin không mấy vui: công ty xác nhận một vụ tấn công mạng diễn ra hồi tháng 9 thực sự đã làm rò rỉ dữ liệu cá nhân, có thể dẫn đến hậu quả nghiêm trọng, Tech.co đưa tin.
Trong năm 2025, các vụ hack xảy ra ngày càng thường xuyên, trở thành mối đe dọa lớn đối với mọi doanh nghiệp. Ngay cả những công ty trang bị hệ thống bảo mật tốt nhất cũng có thể bị ảnh hưởng, đặc biệt khi phải phụ thuộc vào dịch vụ bên ngoài để vận hành hoạt động kinh doanh – mà chính những nền tảng thứ ba này cũng dễ bị xâm nhập.
Và Discord không phải ngoại lệ. Theo thông báo chính thức, một nền tảng hỗ trợ khách hàng của bên thứ ba mà công ty sử dụng đã bị tin tặc tấn công, dẫn đến nhiều dữ liệu người dùng bị rò rỉ.
DISCORD XÁC NHẬN SỰ CỐ BẢO MẬT
Trong bài đăng trên blog chính thức, Discord cho biết dữ liệu người dùng đã bị xâm phạm do cuộc tấn công mạng nhắm vào dịch vụ hỗ trợ khách hàng của đối tác bên ngoài.
“Tại Discord, việc bảo vệ quyền riêng tư và an toàn thông tin người dùng luôn là ưu tiên hàng đầu. Vì vậy, chúng tôi muốn minh bạch về những sự kiện có thể ảnh hưởng đến dữ liệu cá nhân”, tuyên bố từ công ty.
Theo đó, vụ việc xảy ra vào ngày 20/9. Tin tặc không truy cập trực tiếp vào hệ thống Discord, nhưng lượng dữ liệu mà chúng có được thông qua nền tảng hỗ trợ khách hàng lại không hề nhỏ hay chỉ ở mức “bề mặt”.
NHỮNG DỮ LIỆU NÀO CỦA NGƯỜI DÙNG BỊ LỘ?
Sau khi vụ rò rỉ dữ liệu được xác nhận, câu hỏi lớn nhất là: “Thông tin nào đã bị đánh cắp?” Bởi không phải loại dữ liệu nào cũng có mức độ nhạy cảm như nhau – lộ địa chỉ email khác hoàn toàn với lộ thông tin thanh toán.
Đối với vụ việc của Discord, dữ liệu bị rò rỉ nghiêm trọng hơn những vụ thông thường, nhưng may mắn là chưa đến mức “thảm họa”. Một số thông tin cơ bản bị lộ bao gồm tên người dùng, email, số điện thoại và thông tin liên hệ khác.
Nghiêm trọng hơn, một số dữ liệu thanh toán cũng bị xâm phạm. Tin tặc đã lấy được loại hình thanh toán, lịch sử mua hàng, và bốn số cuối của thẻ tín dụng – điều này khiến vụ tấn công vượt xa mức “rò rỉ thông tin cơ bản”.
Tuy nhiên, có vài điểm tích cực: không có số thẻ tín dụng đầy đủ nào bị đánh cắp, và mật khẩu hay tin nhắn riêng tư giữa người dùng cũng không bị ảnh hưởng. Mặt khác, vì vụ việc xảy ra thông qua nền tảng hỗ trợ khách hàng bên thứ ba, nên chỉ những người từng gửi yêu cầu hỗ trợ tới Discord mới bị tác động.
LÀM THẾ NÀO ĐỂ DOANH NGHIỆP TRÁNH BỊ TẤN CÔNG TƯƠNG TỰ?
Trong bối cảnh các vụ xâm nhập mạng ngày càng phổ biến trên toàn cầu và khi trí tuệ nhân tạo khiến việc nhận diện lừa đảo khó hơn bao giờ hết, các doanh nghiệp cần nghiêm túc xem xét cách bảo vệ dữ liệu người dùng.
Bước đầu tiên và quan trọng nhất là đào tạo nhân viên. Dù công nghệ bảo mật có tiên tiến đến đâu, con người vẫn là mắt xích yếu nhất trong chuỗi phòng thủ an ninh mạng. Các cuộc tấn công dạng phishing (giả mạo email, tin nhắn) hay social engineering (lừa đảo tâm lý) thường được thiết kế tinh vi để đánh lừa nhân viên, khiến họ vô tình trao quyền truy cập cho tin tặc.
Tuy nhiên, trong những trường hợp như vụ việc của Discord, khi nguyên nhân đến từ bên thứ ba, việc kiểm soát hoàn toàn là rất khó. Không dễ để yêu cầu đối tác hoặc nhà cung cấp dịch vụ bên ngoài đào tạo nhân viên trong lĩnh vực an ninh mạng. Nhưng tại thời điểm năm 2025, khi rủi ro ngày càng tăng, việc đặt ra yêu cầu nghiêm ngặt hơn với đối tác là điều hoàn toàn cần thiết nếu doanh nghiệp muốn bảo vệ quyền riêng tư người dùng.
Tóm lại, vụ việc của Discord là lời nhắc nhở rõ ràng rằng ngay cả các nền tảng công nghệ lớn, được hàng triệu người tin tưởng, cũng không miễn nhiễm trước nguy cơ bị tấn công mạng. Người dùng nên thường xuyên cập nhật mật khẩu, bật xác thực hai lớp (2FA) và cảnh giác trước mọi email hoặc thông báo đáng ngờ.
Về phía doanh nghiệp, đầu tư vào an ninh mạng – không chỉ cho hệ thống nội bộ mà còn cho cả đối tác, nền tảng phụ trợ – đã trở thành yêu cầu bắt buộc trong thời đại số. Bởi chỉ cần một mắt xích yếu bị tấn công, toàn bộ hệ thống niềm tin của người dùng có thể sụp đổ sau cú click chuột.
Dự báo đầu tư vào cáp ngầm viễn thông giai đoạn 2025-2027 đạt 13 tỷ USD, gần gấp đôi so với ba năm trước, khi Big Tech đẩy mạnh hạ tầng AI.
Trong bối cảnh AI bùng nổ, châu Á chứng kiến cuộc đua đầu tư trung tâm dữ liệu của các tỷ phú và tập đoàn công nghệ lớn.
Báo cáo Akamai cho thấy khu vực APAC ghi nhận hơn 10,5 tỷ lượt truy cập từ bot AI, gây ra rủi ro lớn cho doanh nghiệp và dữ liệu kỹ thuật số.
Sự bùng nổ nhu cầu về kỹ sư triển khai tại chỗ trong ngành AI, với vai trò cầu nối giữa công nghệ và doanh nghiệp, đang thay đổi cách ứng dụng AI thực tiễn.
Thương vụ mua lại công ty bảo mật đám mây Wiz của Google đã vượt qua vòng giám sát chống độc quyền của Bộ Tư pháp Mỹ, dự kiến hoàn tất vào đầu năm 2026.
Nghiên cứu từ Amazon Web Services cho thấy 27% doanh nghiệp Malaysia đã ứng dụng AI, nhưng phần lớn chỉ ở mức cơ bản, cần thúc đẩy đổi mới và kỹ năng số.
Sự phụ thuộc vào cổ phiếu công nghệ Mỹ khiến châu Á lo ngại về bong bóng AI. Các chuyên gia cảnh báo về rủi ro suy giảm nếu Mỹ gặp khó khăn.
Cuộc bùng nổ trung tâm dữ liệu tại Mỹ đang tạo ra cơ hội kinh tế mới cho các vùng đất từng bị bỏ quên, nhưng liệu sự thịnh vượng này có bền vững?
Trung Quốc yêu cầu trung tâm dữ liệu nhận vốn nhà nước sử dụng chip AI nội địa, loại bỏ công nghệ nước ngoài, mở ra cơ hội cho Huawei và các hãng nội địa.
Chính phủ Trung Quốc cắt giảm 50% hóa đơn điện cho các trung tâm dữ liệu lớn, thúc đẩy sản xuất chip nội địa và giảm phụ thuộc công nghệ Mỹ.