Khoảng 70.000 ảnh nhận dạng chính phủ (ID) của người dùng Discord có thể đã bị đánh cắp trong một vụ tấn công mạng mà công ty xác nhận tối thứ Tư.
Trong thông cáo gửi đi, Discord – nền tảng trò chuyện phổ biến toàn cầu – cho biết vụ rò rỉ ảnh hưởng đến những người từng liên hệ với bộ phận hỗ trợ khách hàng hoặc đội ngũ an toàn & tin cậy (Trust and Safety) của họ để xác minh độ tuổi. Công ty đang gửi email thông báo đến những người có dữ liệu bị truy cập trái phép.
Để sử dụng Discord, một số người dùng có thể được yêu cầu chứng minh rằng họ đủ tuổi trưởng thành, bao gồm tải lên ảnh chụp giấy tờ tùy thân do chính phủ cấp, như bằng lái xe hoặc hộ chiếu.
Nguyên nhân: lỗi từ nhà cung cấp dịch vụ bên thứ ba
Discord khẳng định máy chủ của họ không bị tấn công trực tiếp, mà dữ liệu bị lộ là do tin tặc xâm nhập một “nhà cung cấp dịch vụ bên thứ ba” có quyền truy cập thông tin người dùng.
Công ty cho biết tin nhắn và hoạt động người dùng không bị ảnh hưởng, đồng thời đang phối hợp với cơ quan thực thi pháp luật để điều tra vụ việc.
Tuy nhiên, Discord từ chối tiết lộ danh tính công ty bên thứ ba liên quan đến sự cố này.
Tin tặc khoe dữ liệu trên Telegram
Theo NBC News, trong một kênh Telegram được lập hôm thứ Ba, nhóm người tự nhận là thủ phạm đã đăng tải nhiều tệp dữ liệu, bao gồm một cơ sở dữ liệu của 1.000 người dùng chứa tên, email, thành phố và số điện thoại bị che mờ, cùng hơn 100 ảnh người dùng cầm giấy tờ tùy thân – được cho là ảnh chụp phục vụ xác minh danh tính.
NBC News cho biết họ chưa thể độc lập xác minh các tệp này thực sự đến từ vụ rò rỉ Discord.
Lo ngại về hệ thống xác minh tuổi trực tuyến
Các chuyên gia quyền riêng tư từ lâu đã cảnh báo rằng yêu cầu xác minh tuổi trên mạng khiến người dùng dễ bị tổn thương, bởi họ không thể biết công ty sẽ lưu trữ hay sử dụng hình ảnh ID ra sao.
Maddie Daly, Phó giám đốc phụ trách quan hệ liên bang của Tổ chức Biên giới Điện tử (Electronic Frontier Foundation – EFF), nhận định vụ việc của Discord là “một ví dụ điển hình” cho rủi ro này.
“Hệ thống xác minh tuổi thực chất là các hệ thống giám sát,” Daly nói.
“Khi một người gửi thông tin nhận dạng trực tuyến, họ không thể chắc chắn trang web sẽ bảo vệ hay tiết lộ dữ liệu đó như thế nào. Điều này khiến người dùng cực kỳ dễ bị tổn thương trước các vụ rò rỉ dữ liệu và hậu quả an ninh mà chúng ta vẫn thường thấy.”
Một phần của làn sóng tấn công mới
Vụ tấn công này là trường hợp mới nhất trong chuỗi vụ rò rỉ dữ liệu tương tự, khi tin tặc nhắm vào các ứng dụng lưu trữ ảnh xác minh danh tính.
Hồi tháng 7, ứng dụng Tea – được quảng bá là “không gian an toàn cho phụ nữ chia sẻ thông tin về đàn ông” – cũng bị tấn công, khiến 72.000 hình ảnh người dùng bị lộ.
Ứng dụng này yêu cầu người dùng tải ảnh cá nhân để xác minh giới tính, và những bức ảnh đó đã bị tin tặc đánh cắp.
Nguồn NBC news
