Thật không may là mặc dù các công ty kỹ thuật số có nhiều biện pháp bảo vệ dữ liệu để bảo vệ dữ liệu của khách hàng nhưng tin tặc vẫn tìm cách vượt qua chúng và giành quyền truy cập vào thông tin nhạy cảm. Mặc dù sự tập trung ngày càng tăng vào an ninh mạng, vi phạm dữ liệu đã trở nên thường xuyên hơn trong thời gian gần đây. Và thật không may, lần này Discord.io đã trở thành nạn nhân của một vụ vi phạm dữ liệu như vậy. Hãy tiếp tục đọc để tìm hiểu thêm về những dữ liệu mà tin tặc có quyền truy cập và những gì công ty đang làm về vấn đề đó.
Discord.io xác nhận rò rỉ dữ liệu lớn
Theo một tuyên bố chính thức của Bất hòa.io, nền tảng này đã xảy ra sự cố vi phạm dữ liệu nghiêm trọng vào ngày 14 tháng 8 năm 2023, dẫn đến việc lộ thông tin nhạy cảm và không nhạy cảm của hơn 760.000 người dùng. Nền tảng tin rằng “diễn viên xấu” đã có thể truy cập vào cơ sở dữ liệu người dùng của nền tảng bằng cách khai thác lỗ hổng hiện có trong mã trang web của nó.
Trong trường hợp bạn chưa biết, Discord.io là nền tảng của bên thứ ba cho phép người dùng tạo liên kết mời tùy chỉnh cho các kênh Discord của họ. Người ta xác nhận rằng vi phạm trên Discord.io là có thật sau khi hacker cố gắng bán cơ sở dữ liệu trên diễn đàn tội phạm mạng nổi tiếng Breached. Họ thậm chí còn tiếp tục cung cấp bốn chi tiết người dùng được lấy từ cơ sở dữ liệu như bằng chứng của hành vi trộm cắp. Điều này lần đầu tiên được chú ý và báo cáo bởi những người ở BleepingMáy Tính.
Nếu quan sát hình ảnh trên, bạn có thể giải mã được mức độ nghiêm trọng của cuộc tấn công này. Dữ liệu người dùng được tiết lộ cho chúng ta cái nhìn thoáng qua về những gì kẻ tấn công có thể trích xuất từ Discord.io. Dữ liệu người dùng bị rò rỉ bao gồm thông tin người dùng nhạy cảm như tên người dùng, ID Discord, địa chỉ email, địa chỉ thanh toán cũng như mật khẩu muối và băm. Nền tảng này đã xác nhận rằng chi tiết thanh toán của người dùng không bị xâm phạm trong cuộc tấn công vì Discord.io không lưu trữ thông tin người dùng.
Ngoài ra, nền tảng này thừa nhận rằng một số thông tin người dùng nhất định, chẳng hạn như ID người dùng nội bộ, chi tiết hình đại diện, trạng thái người dùng, số dư xu, khóa API, ngày đăng ký, ngày thanh toán cuối cùng và ngày hết hạn thành viên, đã bị lộ trong vụ vi phạm dữ liệu. Tuy nhiên, Discrod.io coi dữ liệu này là “không nhạy cảm” trong bản chất.
Tính đến thời điểm hiện tại, sau cuộc tấn công này, Discord.io đã đình chỉ hoạt động vô thời hạn. Nếu bạn truy cập trang web Discord.io bây giờ, nó sẽ chào đón bạn bằng thông báo “Chúng tôi sẽ dừng mọi hoạt động trong thời gian tới.” Nền tảng này đã tuyên bố thêm rằng họ sẽ viết lại hoàn toàn mã trang web của mình và sẽ giới thiệu một cuộc cải tổ toàn diện các biện pháp bảo mật của mình.
Vậy Discord có ngừng hoạt động không?
Sau khi đọc tin tức này, một câu hỏi mà nhiều người sẽ đặt ra là – Discord có ngừng hoạt động hoàn toàn không? Nhưng như đã đề cập ở trên, Discord.io là nền tảng của bên thứ ba cho phép bạn tạo liên kết mời tùy chỉnh cho kênh Discord của mình. Đây là một ứng dụng đồng hành với Discord và không giống với nền tảng Discord. Vì vậy, nếu bạn lo lắng về việc Discord sẽ trở nên tối tăm, bạn có thể yên tâm. Mọi chuyện sẽ không đi đến đâu và bạn có thể tiếp tục sử dụng Discord với bạn bè. Bạn vẫn có thể truy cập và sử dụng Discord như bạn sẽ làm vào bất kỳ ngày nào.
Hơn nữa, nếu bạn là người dùng Discord.io, bạn phải tự hỏi mình có thể thực hiện những bước nào liên quan đến hành vi vi phạm dữ liệu. Thật không may, bạn không thể làm được gì nhiều vào lúc này nếu thông tin cá nhân của bạn nằm trong số những thông tin bị rò rỉ. Tuy nhiên, để phòng ngừa, tôi khuyên bạn nên thay đổi mật khẩu Discord của bạn cũng như bất kỳ tài khoản nào khác mà bạn có thể đã sử dụng cùng một mật khẩu. Điều này sẽ giúp đảm bảo an ninh và an toàn trực tuyến của bạn.
Ngoài ra, hãy nhớ rằng tính đến thời điểm hiện tại, Tư cách thành viên Discord.io cao cấp của bạn đã bị hủyvà bạn sẽ không bị tính phí lại cho khoản tương tự. Trong trường hợp bạn đã chọn sử dụng dịch vụ trong 30 ngày qua, nền tảng này đã hứa sẽ hoàn lại toàn bộ số tiền. Tất cả những gì bạn phải làm là liên hệ với nền tảng tại [email protected] bằng tên người dùng và địa chỉ email được sử dụng để mua hàng.
