Code Nguyen
Writer
Nếu một ngày bạn gửi ảnh căn cước để xác minh tuổi, và phát hiện bức ảnh đó đang nằm trong tay hacker, bạn sẽ phản ứng thế nào?
Theo thông tin được công bố ngày 3/10, vụ việc ảnh hưởng đến những người từng liên hệ với bộ phận Hỗ trợ khách hàng hoặc Độ tin cậy và An toàn (Trust & Safety) của Discord. Các hình ảnh bị lộ là những ảnh giấy tờ tùy thân mà người dùng gửi để xác minh độ tuổi.
Trong báo cáo mới nhất, Discord thừa nhận rằng khoảng 70.000 tài khoản toàn cầu có khả năng bị ảnh hưởng. Nhưng điều khiến giới bảo mật giật mình là phía hacker lại tuyên bố khác hẳn. Theo nhóm nghiên cứu bảo mật Vx-Underground, tin tặc khẳng định đã thu được hơn 2,1 triệu bức ảnh, tương đương 1,5 terabyte dữ liệu, bao gồm ảnh chứng minh nhân dân, hộ chiếu và nhiều thông tin nhạy cảm khác.
Ngoài hình ảnh, kẻ tấn công còn chiếm được tên, email, địa chỉ IP, thông tin thanh toán và cả nội dung tin nhắn giữa người dùng với đội ngũ hỗ trợ của Discord. Theo Vx-Underground, nhóm đứng sau vụ tấn công đang tống tiền Discord, đe dọa công khai dữ liệu nếu công ty không chi trả khoản tiền nhất định.
Dù vậy, các nhà nghiên cứu cho biết Discord dường như không đáp ứng yêu cầu của tin tặc và đang tập trung xử lý nội bộ. Vụ việc này nằm trong chiến dịch tấn công rộng hơn, diễn ra từ hơn một tháng trước.
Ở góc độ người dùng Việt Nam, câu hỏi đặt ra là: liệu chúng ta có đang quá dễ dàng gửi thông tin cá nhân mà không biết nơi nó được lưu trữ, ai đang xem, và khi bị lộ, ai sẽ chịu trách nhiệm?
Nguồn bài viết: https://www.securityweek.com/discord-says-70000-users-had-ids-exposed-in-recent-data-breach/
Khi ảnh giấy tờ tùy thân bị lộ từ chính nền tảng bạn tin tưởng
Discord, nền tảng trò chuyện nổi tiếng trong giới công nghệ và game thủ, vừa xác nhận một vụ rò rỉ dữ liệu nghiêm trọng khiến 70.000 người dùng bị lộ ảnh giấy tờ tùy thân. Điều đáng nói, đây không phải lỗi hệ thống của Discord, mà bắt nguồn từ bên thứ ba - công ty cung cấp phần mềm hỗ trợ khách hàng tên 5CA.Theo thông tin được công bố ngày 3/10, vụ việc ảnh hưởng đến những người từng liên hệ với bộ phận Hỗ trợ khách hàng hoặc Độ tin cậy và An toàn (Trust & Safety) của Discord. Các hình ảnh bị lộ là những ảnh giấy tờ tùy thân mà người dùng gửi để xác minh độ tuổi.
Ngoài hình ảnh, kẻ tấn công còn chiếm được tên, email, địa chỉ IP, thông tin thanh toán và cả nội dung tin nhắn giữa người dùng với đội ngũ hỗ trợ của Discord. Theo Vx-Underground, nhóm đứng sau vụ tấn công đang tống tiền Discord, đe dọa công khai dữ liệu nếu công ty không chi trả khoản tiền nhất định.
Dù vậy, các nhà nghiên cứu cho biết Discord dường như không đáp ứng yêu cầu của tin tặc và đang tập trung xử lý nội bộ. Vụ việc này nằm trong chiến dịch tấn công rộng hơn, diễn ra từ hơn một tháng trước.
Câu chuyện cảnh báo cho mọi nền tảng số
Vụ việc này không chỉ là một sự cố kỹ thuật mà còn là lời cảnh tỉnh với mọi công ty đang dựa vào nhà cung cấp bên ngoài cho các dịch vụ hỗ trợ khách hàng. Một mắt xích yếu trong chuỗi có thể khiến toàn bộ hệ thống bị kéo sập, và cái giá phải trả là niềm tin người dùng.Ở góc độ người dùng Việt Nam, câu hỏi đặt ra là: liệu chúng ta có đang quá dễ dàng gửi thông tin cá nhân mà không biết nơi nó được lưu trữ, ai đang xem, và khi bị lộ, ai sẽ chịu trách nhiệm?
Nguồn bài viết: https://www.securityweek.com/discord-says-70000-users-had-ids-exposed-in-recent-data-breach/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
