Theo Neowin, giữa những tin đồn lan truyền về một vụ rò rỉ dữ liệu khổng lồ ảnh hưởng đến hàng triệu người dùng, Discord đã chính thức lên tiếng để làm rõ quy mô thực sự của sự cố bảo mật gần đây và bác bỏ các thông tin bị phóng đại quá mức.
Discord xác nhận số người dùng bị lộ dữ liệu nhạy cảm
Tuần trước, cộng đồng Discord xôn xao trước thông tin một đối tác dịch vụ khách hàng của nền tảng này bị tấn công, làm rò rỉ dữ liệu nhạy cảm trong đó có cả giấy tờ tùy thân và ảnh xác minh độ tuổi. Sự việc càng trở nên căng thẳng khi tài khoản X (Twitter cũ) nổi tiếng @vx-underground tung tin rằng có tới 2,1 triệu người dùng đã bị ảnh hưởng, với 1,5 TB dữ liệu gồm ảnh hộ chiếu và giấy tờ tùy thân bị đánh cắp.
Không phải 2,1 triệu mà là 70.000 người dùng Discord bị lộ thông tin
ẢNH: CHỤP MÀN HÌNH TECHJUICE
Tuy nhiên, trong một tuyên bố chính thức với trang The Verge, phát ngôn viên Nu Wexler của Discord đã dập tắt tin đồn này. Ông khẳng định con số thực tế thấp hơn rất nhiều và những thông tin sai lệch đang được lan truyền là một phần của âm mưu tống tiền.
Trong tuyên bố của mình, Wexler đã làm rõ ba điểm chính:
- Thứ nhất, đây không phải là một vụ tấn công vào hệ thống của Discord mà là vào một dịch vụ của bên thứ ba (Zendesk) mà Discord sử dụng để hỗ trợ khách hàng.
- Thứ hai, con số 2,1 triệu là không chính xác và là một phần của nỗ lực tống tiền. Con số thực tế được xác định là khoảng 70.000 người dùng trên toàn cầu có thể đã bị lộ ảnh giấy tờ tùy thân dùng cho việc khiếu nại tuổi.
- Thứ ba, Discord sẽ không trả tiền chuộc cho những hành vi bất hợp pháp này.
Discord cũng cho biết đã chấm dứt hợp đồng với Zendesk, thông báo cho tất cả người dùng bị ảnh hưởng, đồng thời đang tích cực hợp tác với các cơ quan thực thi pháp luật để điều tra vụ việc.
Mặc dù số lượng người dùng bị ảnh hưởng thấp hơn nhiều so với tin đồn, mức độ nghiêm trọng của vụ việc vẫn rất lớn khi các dữ liệu bị lộ như email, ảnh cá nhân, bốn chữ số cuối thẻ tín dụng, địa chỉ IP và đặc biệt là hình ảnh giấy tờ tùy thân do chính phủ cấp.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; } if (pageSettings.allow3rd && (typeof _isAdsHidden === 'undefined' || !_isAdsHidden)) { (function(w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]) })(window, "_mgq"); }
