แอปพลิเคชัน Discord ถูกแบล็กเมล์ ผู้ใช้หลายรายเปิดเผยข้อมูลที่ละเอียดอ่อน

แพลตฟอร์มการสื่อสารยอดนิยมอย่าง Discord ได้ยืนยันอย่างเป็นทางการถึงเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงซึ่งส่งผลกระทบต่อข้อมูลของผู้ใช้จำนวนหนึ่ง

ตามที่ Discord ระบุ เหตุการณ์ดังกล่าวเกิดขึ้นเนื่องจากผู้ให้บริการบุคคลที่สามถูกแฮ็ก ไม่ใช่ระบบหลักของ Discord

อย่างไรก็ตาม เหตุการณ์ดังกล่าวได้ก่อให้เกิดคำถามใหญ่ๆ เกี่ยวกับความปลอดภัยของห่วงโซ่อุปทานของแพลตฟอร์มหลัก

ตามประกาศ มีผู้โจมตีที่ไม่ได้รับอนุญาตเจาะระบบของผู้ให้บริการได้สำเร็จ และเข้าถึงข้อมูลของผู้ใช้ที่ติดต่อฝ่ายสนับสนุนลูกค้าหรือฝ่ายความน่าเชื่อถือและความปลอดภัยของ Discord เชื่อว่าวัตถุประสงค์ของการโจมตีครั้งนี้คือการรีดไถเงินจาก Discord

Discord ระบุว่าเหตุการณ์นี้ส่งผลกระทบต่อ "ผู้ใช้จำนวนจำกัด" เท่านั้น อย่างไรก็ตาม ข้อมูลที่เปิดเผยมีข้อมูลสำคัญจำนวนมาก โดยเฉพาะอย่างยิ่งข้อมูลที่ถูกเข้าถึงโดยไม่ได้รับอนุญาต ได้แก่:

ข้อมูลส่วนบุคคล: ชื่อ ชื่อผู้ใช้ Discord ที่อยู่อีเมล และข้อมูลการติดต่ออื่นๆ

ข้อมูลการชำระเงินแบบจำกัด: ประเภทการชำระเงิน สี่หลักสุดท้ายของบัตรเครดิต และประวัติการซื้อ

ข้อมูลทางเทคนิค: ที่อยู่ IP ของผู้ใช้

เนื้อหาการสนทนา: ประวัติข้อความระหว่างผู้ใช้และเจ้าหน้าที่ฝ่ายบริการลูกค้า

ที่สำคัญกว่านั้น Discord ระบุว่ามีผู้ใช้ทั่วโลกราว 70,000 คนที่อาจถูกเปิดเผยรูปถ่ายบัตร ประจำตัวประชาชน ซึ่งเป็นภาพที่ผู้ใช้มอบให้กับพันธมิตร Discord เพื่อวัตถุประสงค์ในการตรวจสอบการอุทธรณ์ที่เกี่ยวข้องกับอายุ

นอกจากนี้ Discord ยังให้ความมั่นใจแก่ผู้ใช้ว่าข้อมูลสำคัญ เช่น หมายเลขบัตรเครดิต รหัส CCV รหัสผ่าน และข้อมูลการตรวจสอบสิทธิ์ยังคงปลอดภัย

เหตุการณ์ดังกล่าวไม่ได้ส่งผลต่อข้อความส่วนตัวของผู้ใช้หรือกิจกรรมบนแพลตฟอร์มเลย นอกจากสิ่งที่พวกเขาสื่อสารกับฝ่ายสนับสนุนเท่านั้น

การตอบสนองของ Discord

ทันทีหลังจากค้นพบเหตุการณ์ดังกล่าว Discord ได้ดำเนินการอย่างเด็ดขาดเพื่อป้องกันและสืบสวนโดยเพิกถอนการเข้าถึงระบบประมวลผลคำร้องขอของผู้ให้บริการรายนี้ทันที

บริษัทได้เริ่มการสอบสวนภายในและจ้างบริษัทนิติเวชคอมพิวเตอร์ชั้นนำมาช่วยในการวิเคราะห์และแก้ไขปัญหา

เหตุการณ์ Discord ทำให้เกิดเสียงเตือนอีกครั้งเกี่ยวกับ "ความเสี่ยงในห่วงโซ่อุปทาน" ในอุตสาหกรรมเทคโนโลยี

แม้ว่าระบบภายในจะได้รับการรักษาความปลอดภัยอย่างดี แต่ช่องโหว่จากพันธมิตรภายนอกก็ยังสามารถสร้างความเสียหายร้ายแรงต่อข้อมูลและชื่อเสียงได้

แพลตฟอร์มขอแนะนำให้ผู้ใช้ทุกคน โดยเฉพาะผู้ที่ได้รับผลกระทบ ระมัดระวังข้อความ อีเมล หรือสายโทรศัพท์ที่น่าสงสัยเป็นพิเศษในช่วงเวลาที่จะถึงนี้ ผู้ไม่ประสงค์ดีอาจใช้ประโยชน์จากข้อมูลที่รั่วไหลเพื่อดำเนินการโจมตีแบบฟิชชิ่ง

รวบรวมจาก The Verge, Discord

ที่มา: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm