Kenh bit
Mục lục [Hiển thị]
Discord đang bị hacker tống tiền sau khi xâm nhập hệ thống hỗ trợ Zendesk, đánh cắp dữ liệu xác minh tuổi của hơn 2,1 triệu người dùng, bao gồm ảnh giấy tờ như bằng lái xe và hộ chiếu, theo VX-Underground ngày 8/10/2025. Dữ liệu này được cho là đã bị xóa sau xác minh, nhưng vẫn tồn tại trong Zendesk.
Hacker tống tiền Discord sau vụ hack Zendesk
Theo VX-Underground trên X ngày 8/10, hacker đang tống tiền Discord sau khi xâm nhập Zendesk – hệ thống hỗ trợ chứa dữ liệu người dùng. Dữ liệu bao gồm 2.185.151 ảnh xác minh tuổi của 2,1 triệu người dùng, như bằng lái xe, hộ chiếu. “Ảnh bằng lái xe/hộ chiếu người dùng Discord có thể bị lộ,” VX-Underground cảnh báo.
Chat, we are cooked
— vx-underground (@vxunderground) October 8, 2025
Discord is being extorted by the people who compromised their Zendesk instance
They've got 1.5TB of age verification related photos. 2,185,151 photos
tl;dr 2.1m Discord users drivers license and/or passport might be leaked. Unknown number of e-mails
Vụ hack xảy ra ngày 20/9/2025, Discord công bố ngày 3/10: “Đối tượng không được ủy quyền truy cập một số lượng nhỏ ảnh ID chính phủ (bằng lái xe, hộ chiếu) từ người dùng kháng cáo quyết định tuổi.” Discord hứa gửi email cảnh báo người dùng bị ảnh hưởng.
Dữ liệu xác minh tuổi không bị xóa, rủi ro lộ thông tin
Người dùng Discord phàn nàn dữ liệu xác minh tuổi được hứa “xóa ngay sau xác nhận nhóm tuổi”, nhưng tồn tại trong Zendesk khi kháng cáo quyết định tự động. Dữ liệu không từ hệ thống xác minh tuổi mà từ ảnh gửi hỗ trợ khi kháng cáo.
Vụ việc nhấn mạnh rủi ro lưu trữ lượng lớn dữ liệu nhạy cảm trên máy chủ, mục tiêu hấp dẫn cho hacker. Nhiều người dùng X chỉ trích Discord về bảo mật.
Nguy cơ của xác minh tuổi trực tuyến và giải pháp ZK-proofs
Các chuyên gia an ninh mạng và quyền riêng tư phản đối kiểm tra giấy tờ trực tuyến, vì lưu trữ dữ liệu nhạy cảm tạo mục tiêu lớn. Tháng 8/2025, blockchain Concordium ra ứng dụng di động xác minh tuổi bằng zero-knowledge proofs (ZK-proofs), toán học xác nhận tuổi mà không lộ danh tính đầy đủ.
Google Wallet tháng 4/2025 tích hợp ZK-proofs cho xác minh tuổi, không cần crypto. Hệ thống ZK-proofs tránh tích lũy ảnh giấy tờ trên máy chủ dễ bị hack.
Hình ảnh màn hình xác minh tuổi Discord. Nguồn: Discord
Kết luận
Vụ hack Zendesk Discord đe dọa lộ 2,1 triệu ảnh ID, nhấn mạnh cần giải pháp như ZK-proofs thay lưu trữ dữ liệu nhạy cảm. Người dùng nên cảnh giác và kích hoạt bảo mật. Hãy đồng hành cùng Kenhbit để cập nhật tin tức crypto mới nhất và bảo vệ tài sản!
Nguồn: Kenhbit tổng hợp
Để lại bình luận
Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *