Discord cho biết hacker đã đánh cắp giấy tờ tùy thân của chính phủ từ 70.000 người dùng

Tác giả tanthanh 06/02/2026 10 phút đọc

Discord nói rằng tin tặc đã tạo ra hình ảnh của 70.000 ID chính phủ users’ mà họ được yêu cầu cung cấp để sử dụng trang web.

Giống như số lượng trang web ngày càng tăng, Discord yêu cầu một số người dùng nhất định cung cấp ảnh hoặc bản quét bằng lái xe của họ hoặc ID chính phủ khác cho thấy họ đáp ứng các yêu cầu về độ tuổi tối thiểu ở quốc gia của h. Trong một số trường hợp, Discord cho phép người dùng chứng minh tuổi của họ bằng cách cung cấp một bức ảnh selfie cho thấy khuôn mặt của họ (không rõ khuôn mặt chứng minh tuổi của ai đó như thế nào, nhưng bạn đã đi). Trang web truyền thông xã hội áp đặt các yêu cầu này đối với người dùng được báo cáo bởi những người dùng khác dưới độ tuổi tối thiểu cho quốc gia mà họ đang kết nối.

“Rủi ro đáng kể về hành vi trộm cắp danh tính”

Vào thứ Tư, Discord nói rằng hình ảnh ID của khoảng 70.000 người dùng “có thể đã bị lộ ảnh ID của chính phủ ” trong một vụ vi phạm dịch vụ bên thứ ba gần đây Discord được giao quản lý dữ liệu. Những người dùng bị ảnh hưởng đã liên lạc với các nhóm Hỗ trợ khách hàng hoặc Tin cậy & An toàn của Discord và sau đó đã gửi ID để đánh giá các khiếu nại liên quan đến tuổi tác.

“Gần đây, chúng tôi đã phát hiện ra một sự cố trong đó một bên trái phép đã xâm phạm một trong những nhà cung cấp dịch vụ khách hàng bên thứ ba của Discord, công ty cho biết hôm thứ Tư. “Sau đó, bên trái phép có quyền truy cập vào thông tin từ một số lượng hạn chế người dùng đã liên hệ với Discord thông qua nhóm Hỗ trợ khách hàng và/hoặc Tin cậy & An toàn của chúng tôi.”

Discord đã cắt quyền truy cập của nhà cung cấp giấu tên vào hệ thống bán vé của mình sau khi biết được vi phạm. Công ty hiện đang trong quá trình gửi email cho những người dùng bị ảnh hưởng. Thông báo sẽ đến từ noreply @ discord.com. Discord cho biết họ sẽ không liên lạc với bất kỳ người dùng bị ảnh hưởng nào qua điện thoại.

Vi phạm dữ liệu là một dấu hiệu của những điều sắp xảy ra khi ngày càng nhiều trang web yêu cầu người dùng chuyển giao ID chính thức của họ như một điều kiện để sử dụng dịch vụ của h. Bên cạnh đó, Discord, Roblox, Steam và Twitch cũng đã yêu cầu ít nhất một số người dùng của họ gửi ID ảnh. Luật được thông qua 19 tiểu bang của Hoa Kỳ, Pháp, Vương quốc Anh và các nơi khác hiện yêu cầu các trang web khiêu dâm xác minh khách truy cập đủ tuổi hợp pháp để xem nội dung người lớn. Nhiều trang web đã tuân thủ, nhưng không phải tất c.

Một trang web như vậy là Pornhub, mà nói rằng hai tuần trước, nó sẽ chặn quyền truy cập vào những người đang cố gắng truy cập trang web của nó từ các khu vực pháp lý này thay vì tuân thủ luật mở ra cho nó và người dùng các mối đe dọa cũng như bình thường hóa việc tiết lộ thông tin nhận dạng cá nhân trên Internet.

“Nó cũng tạo ra rủi ro đáng kể cho hành vi trộm cắp danh tính,” Pornhub cho biết. “Vì phần mềm xác minh độ tuổi yêu cầu người dùng giao thông tin cực kỳ nhạy cảm nên nó mở ra cơ hội cho nguy cơ vi phạm dữ liệu. Cho dù ý định của bạn có tốt hay không, các chính phủ trong lịch sử đã phải vật lộn để bảo mật dữ liệu này. Nó cũng tạo cơ hội cho bọn tội phạm khai thác và tống tiền mọi người thông qua các nỗ lực lừa đảo hoặc quy trình AV giả, một hành vi không may và quá phổ biến.”

Sự bùng nổ liên tục của các vi phạm dữ liệu tiếp tục ảnh hưởng nặng nề đến các dịch vụ trực tuyến và người dùng của họ. Nếu các công ty Fortune 500 thường xuyên bị tấn công và dữ liệu nhạy cảm của họ được rao bán, thì cơ sở nào để suy nghĩ về các tổ chức nhỏ hơn, chẳng hạn như tổ chức lưu trữ ID users’ Discord, sẽ không chịu chung số phận? Với quyền truy cập vào ảnh khuôn mặt, ngày sinh, địa chỉ và thông tin khác có thể thuộc về hàng triệu người, tin tặc sẽ được hưởng lợi nhiều nhất từ động thái yêu cầu ID ảnh làm điều kiện để sử dụng trang web. Khi dữ liệu có thể được liên kết với việc sử dụng nội dung khiêu dâm hoặc các dịch vụ cấm kỵ khác, giá trị của dữ liệu chỉ tăng lên.

Có rất ít sự truy đòi mà mọi người có thể thực hiện để tự bảo vệ mình trước mối đe dọa này, ngoài việc chọn ngừng sử dụng các trang web yêu cầu dữ liệu đó. Mặc dù việc sử dụng VPN che giấu vị trí địa lý thực sự của người dùng trong nhiều trường hợp là khả thi nhưng biện pháp khắc phục đó có thể sẽ trở nên kém hiệu quả hơn khi các trang web bắt đầu chặn địa chỉ IP mà người dùng VPN được chỉ định. Lời khuyên tốt nhất cho những người đã gửi ID cho Discord hoặc bất kỳ dịch vụ nào khác là cho rằng họ đã hoặc sẽ sớm bị tin tặc đánh cắp và rao bán hoặc sử dụng trong các vụ lừa đảo tống tiền.

Discord đang khuyên người dùng bị ảnh hưởng “luôn cảnh giác khi nhận được tin nhắn hoặc thông tin liên lạc khác có vẻ đáng ngờ.” Cho rằng chúng ta đang sống trong một tuổi khi các tổ chức bàn giao thông tin xác thực khi được hỏi độc đáo bởi các tác nhân đe dọa tuổi teen, không rõ lời khuyên này hiệu quả như thế nào. Discord cho biết họ có các đại lý dịch vụ sẵn sàng trả lời các câu hỏi và cung cấp hỗ trợ.