Discord tiết lộ sự cố vi phạm dữ liệu sau khi bộ phận hỗ trợ bị hack

Discord đang thông báo cho người dùng về sự cố vi phạm dữ liệu đã xảy ra sau khi tài khoản của bộ phận hỗ trợ bên thứ ba bị xâm phạm.

Vi phạm bảo mật đã làm lộ dữ liệu trong support ticket queue (chứa các yêu cầu hỗ trợ của người dùng) của đại lý, trong đó có địa chỉ email của người dùng, tin nhắn được trao đổi với bộ phận hỗ trợ của Discord và các tệp đính kèm được gửi cùng.

Discord cho biết họ đã ngay lập tức giải quyết tài khoản hỗ trợ bị vi phạm bằng cách vô hiệu hóa nó sau khi sự cố được phát hiện.

Trong thư gửi cho người dùng bị ảnh hưởng, Discord cho biết: "Do tính chất của vụ việc, có thể địa chỉ email, nội dung tin nhắn dịch vụ khách hàng và bất kỳ tệp đính kèm nào được gửi giữa bạn và Discord có thể đã bị lộ cho bên thứ ba".

"Ngay sau khi Discord phát hiện được vấn đề, chúng tôi đã hủy kích hoạt tài khoản bị xâm nhập và đã kiểm tra rà soát phần mềm độc hại trên máy bị ảnh hưởng".

Thư thông báo vi phạm từ Discord (splinestein)

Discord cũng đã làm việc với đối tác dịch vụ khách hàng để triển khai các biện pháp hiệu quả nhằm ngăn chặn các sự cố tương tự trong tương lai.

Nếu bạn bị ảnh hưởng bởi vi phạm dữ liệu trên Discord, hãy theo dõi mọi hoạt động đáng ngờ, chẳng hạn như các hoạt động gian lận hoặc tấn công lừa đảo.

Công ty cho biết: “Mặc dù chúng tôi tin rằng rủi ro là hạn chế, nhưng bạn nên cảnh giác với bất kỳ tin nhắn hoặc hoạt động đáng ngờ nào, chẳng hạn như gian lận hoặc lừa đảo”.

Discord là một nền tảng truyền thông xã hội và nhắn tin trực tuyến được sử dụng rộng rãi với 150 triệu người dùng hoạt động hàng tháng. Công ty cho biết nền tảng này có khoảng 19 triệu máy chủ hoạt động hàng tuần.

Nguồn: bleepingcomputer.com.