Hacker tuyên bố đánh cắp dữ liệu 5,5 triệu người dùng Discord – Công ty phủ nhận, nói không trả tiền chuộc
Nền tảng chat nổi tiếng Discord vừa xác nhận một sự cố rò rỉ dữ liệu người dùng do bên thứ ba cung cấp dịch vụ hỗ trợ khách hàng bị tấn công. Vụ việc được nhóm hacker tuyên bố là “đã đánh cắp dữ liệu của 5,5 triệu người dùng Discord”, bao gồm ảnh thẻ căn cước, hộ chiếu và thông tin thanh toán. Tuy nhiên, Discord khẳng định quy mô bị thổi phồng và tuyên bố sẽ không trả tiền chuộc cho nhóm tấn công.
Theo các nguồn tin được chia sẻ trên mạng xã hội, nhóm hacker cho biết họ đã xâm nhập vào hệ thống Zendesk của Discord – nền tảng hỗ trợ khách hàng mà công ty sử dụng – trong 58 giờ, bắt đầu từ ngày 20/9/2025.
Nhóm này tuyên bố đã chiếm quyền điều khiển tài khoản của một nhân viên hỗ trợ bên đối tác thuê ngoài (BPO), qua đó truy cập vào các công cụ nội bộ, bao gồm Zenbar, cho phép tra cứu thông tin người dùng, vô hiệu hóa xác thực hai bước (MFA), và trích xuất dữ liệu từ API nội bộ của Discord.
Từ đó, kẻ tấn công nói rằng họ đã sao chép 1,6TB dữ liệu, tương đương 8,4 triệu yêu cầu hỗ trợ, ảnh hưởng tới 5,5 triệu người dùng duy nhất, trong đó 580.000 tài khoản có chứa một phần thông tin thanh toán.
Discord khẳng định vụ việc không liên quan đến hệ thống chính của họ, mà là sự cố từ dịch vụ hỗ trợ khách hàng bên thứ ba.
Trong thông báo gửi đến BleepingComputer, công ty nói rõ:
Discord cũng cho biết họ đã ngừng hợp tác với nhà cung cấp bị ảnh hưởng, báo cáo vụ việc cho cơ quan thực thi pháp luật, và đang phối hợp với chuyên gia bảo mật độc lập để đánh giá thiệt hại.
Theo BleepingComputer, nhóm hacker ban đầu đòi Discord trả 5 triệu USD, sau đó giảm xuống 3,5 triệu USD trong quá trình thương lượng bí mật từ ngày 25/9 đến 2/10/2025. Khi Discord ngừng liên lạc và công bố vụ việc công khai, nhóm này tỏ ra tức giận và đe dọa công bố toàn bộ dữ liệu người dùng nếu không được đáp ứng yêu cầu.
Tính đến nay, tính xác thực của các tệp mẫu mà nhóm hacker cung cấp vẫn chưa được xác minh độc lập.
Discord cho biết họ đã gửi thông báo tới tất cả người dùng bị ảnh hưởng và khuyến cáo cộng đồng thực hiện các bước bảo mật sau:
Discord nhấn mạnh rằng không có mật khẩu hay thông tin thẻ tín dụng đầy đủ nào bị rò rỉ trong sự cố này.
Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về rủi ro bảo mật chuỗi cung ứng dịch vụ IT. Việc các công ty lớn thuê ngoài bộ phận hỗ trợ kỹ thuật hoặc chăm sóc khách hàng đang trở thành mục tiêu ưa thích của hacker, bởi chỉ cần một tài khoản nhân viên bị xâm nhập là có thể mở đường vào toàn bộ hệ thống nội bộ.
Dù Discord khẳng định chưa có bằng chứng về việc dữ liệu bị rò rỉ quy mô lớn, nhưng vụ việc cho thấy ngay cả các nền tảng có hàng trăm triệu người dùng cũng không miễn nhiễm với rủi ro đến từ các đối tác thứ ba.
Người dùng nên chủ động bảo vệ tài khoản của mình, bởi trong thế giới trực tuyến, một lỗi nhỏ từ nhà cung cấp cũng có thể kéo theo hậu quả lớn.
Sự cố bắt nguồn từ hệ thống hỗ trợ Zendesk
Theo các nguồn tin được chia sẻ trên mạng xã hội, nhóm hacker cho biết họ đã xâm nhập vào hệ thống Zendesk của Discord – nền tảng hỗ trợ khách hàng mà công ty sử dụng – trong 58 giờ, bắt đầu từ ngày 20/9/2025.
Nhóm này tuyên bố đã chiếm quyền điều khiển tài khoản của một nhân viên hỗ trợ bên đối tác thuê ngoài (BPO), qua đó truy cập vào các công cụ nội bộ, bao gồm Zenbar, cho phép tra cứu thông tin người dùng, vô hiệu hóa xác thực hai bước (MFA), và trích xuất dữ liệu từ API nội bộ của Discord.
Từ đó, kẻ tấn công nói rằng họ đã sao chép 1,6TB dữ liệu, tương đương 8,4 triệu yêu cầu hỗ trợ, ảnh hưởng tới 5,5 triệu người dùng duy nhất, trong đó 580.000 tài khoản có chứa một phần thông tin thanh toán.
Dữ liệu bị lộ gồm những gì?
Nhóm hacker chia sẻ mẫu dữ liệu chứa nhiều loại thông tin khác nhau:- Tên thật, email, số điện thoại, và ID tài khoản Discord.
- Ngày sinh, mức độ hoạt động bất thường.
- Ảnh giấy tờ tùy thân dùng để xác minh độ tuổi.
- Thông tin thanh toán một phần (như 4 số cuối thẻ tín dụng).
Discord khẳng định vụ việc không liên quan đến hệ thống chính của họ, mà là sự cố từ dịch vụ hỗ trợ khách hàng bên thứ ba.
Trong thông báo gửi đến BleepingComputer, công ty nói rõ:
Discord cũng cho biết họ đã ngừng hợp tác với nhà cung cấp bị ảnh hưởng, báo cáo vụ việc cho cơ quan thực thi pháp luật, và đang phối hợp với chuyên gia bảo mật độc lập để đánh giá thiệt hại.
Âm mưu tống tiền và mối đe dọa công bố dữ liệu
Theo BleepingComputer, nhóm hacker ban đầu đòi Discord trả 5 triệu USD, sau đó giảm xuống 3,5 triệu USD trong quá trình thương lượng bí mật từ ngày 25/9 đến 2/10/2025. Khi Discord ngừng liên lạc và công bố vụ việc công khai, nhóm này tỏ ra tức giận và đe dọa công bố toàn bộ dữ liệu người dùng nếu không được đáp ứng yêu cầu.
Tính đến nay, tính xác thực của các tệp mẫu mà nhóm hacker cung cấp vẫn chưa được xác minh độc lập.
Discord khuyến cáo người dùng
Discord cho biết họ đã gửi thông báo tới tất cả người dùng bị ảnh hưởng và khuyến cáo cộng đồng thực hiện các bước bảo mật sau:
- Kích hoạt xác thực hai bước (MFA) cho tài khoản Discord và email liên kết.
- Cảnh giác với các email lừa đảo — Discord chỉ gửi thông báo chính thức từ địa chỉ [email protected].
- Nếu bạn từng xác minh độ tuổi bằng giấy tờ tùy thân, nên theo dõi kỹ báo cáo tín dụng và giao dịch tài chính để phát hiện dấu hiệu đánh cắp danh tính.
Discord nhấn mạnh rằng không có mật khẩu hay thông tin thẻ tín dụng đầy đủ nào bị rò rỉ trong sự cố này.
Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về rủi ro bảo mật chuỗi cung ứng dịch vụ IT. Việc các công ty lớn thuê ngoài bộ phận hỗ trợ kỹ thuật hoặc chăm sóc khách hàng đang trở thành mục tiêu ưa thích của hacker, bởi chỉ cần một tài khoản nhân viên bị xâm nhập là có thể mở đường vào toàn bộ hệ thống nội bộ.
Dù Discord khẳng định chưa có bằng chứng về việc dữ liệu bị rò rỉ quy mô lớn, nhưng vụ việc cho thấy ngay cả các nền tảng có hàng trăm triệu người dùng cũng không miễn nhiễm với rủi ro đến từ các đối tác thứ ba.
Người dùng nên chủ động bảo vệ tài khoản của mình, bởi trong thế giới trực tuyến, một lỗi nhỏ từ nhà cung cấp cũng có thể kéo theo hậu quả lớn.