Discord ยืนยันข้อมูลผู้ใช้ถูกแฮ็ก ไม่มีรหัสผ่านหลุด แต่อาจมีข้อมูลส่วนตัวบางส่วนถูกเข้าถึง

Discord ยืนยันเหตุข้อมูลรั่วจากระบบสนับสนุนลูกค้าภายนอก

Discord ได้ออกแถลงการณ์แจ้งผู้ใช้เมื่อวันที่ 6 ตุลาคม 2025 ว่าเกิดเหตุข้อมูลรั่วไหลขึ้นเมื่อวันที่ 20 กันยายนที่ผ่านมา โดยแฮ็กเกอร์ไม่ได้เจาะเข้าระบบของ Discord โดยตรง แต่ใช้ช่องทางของ ผู้ให้บริการสนับสนุนลูกค้าภายนอก (Customer Service Provider) ที่ถูกแฮ็กเพื่อดึงข้อมูลผู้ใช้บางส่วนออกไป

ข้อมูลที่ถูกเข้าถึงมีตั้งแต่ ชื่อจริง อีเมล ที่อยู่ IP และข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขบัตรเครดิต 4 หลักสุดท้าย รวมถึงเนื้อหาการติดต่อระหว่างผู้ใช้กับฝ่ายสนับสนุนของ Discord อย่างไรก็ตาม ข้อมูลที่สำคัญอย่าง รหัสผ่าน ที่อยู่จริง หรือข้อความแชทในเซิร์ฟเวอร์ ไม่ได้รับผลกระทบแต่อย่างใด

---

ไม่มีรหัสผ่านหลุด แต่ข้อมูลส่วนตัวบางส่วนอาจถูกเข้าถึง

รายงานระบุว่า ผู้ใช้บางส่วนที่เคยยืนยันตัวตนด้วยเอกสารทางราชการ เช่น พาสปอร์ตหรือใบขับขี่ ก็อาจได้รับผลกระทบจากเหตุการณ์นี้ด้วยเช่นกัน ขณะที่ Discord ยืนยันว่าข้อมูลเหล่านี้ถูกจำกัดอยู่ในวงแคบและไม่มีการนำไปใช้ในทางที่ผิด

บริษัทได้ ยกเลิกสิทธิ์การเข้าถึงระบบของผู้ให้บริการที่ถูกแฮ็กทันที พร้อมแจ้งเจ้าหน้าที่ผู้บังคับใช้กฎหมายเข้ามาดำเนินการตรวจสอบ

---

Discord ยืนยันไม่มีผลกระทบต่อระบบหลัก

Discord ระบุชัดว่า “ไม่มีการรั่วของข้อมูลจากระบบหลักหรือฐานข้อมูลผู้ใช้ของ Discord เอง” ซึ่งหมายความว่าข้อมูลภายในเซิร์ฟเวอร์ แชทส่วนตัว (DMs) และช่องทางเสียงของผู้ใช้นั้นปลอดภัย 100%

แหล่งข่าวระบุว่า แฮ็กเกอร์ตั้งใจจะใช้ข้อมูลที่ขโมยไปเพื่อเรียกร้องเงินค่าไถ่จาก Discord แต่ทางบริษัทได้ตอบสนองอย่างรวดเร็ว ปิดช่องโหว่ และเริ่มต้นการสอบสวนร่วมกับเจ้าหน้าที่ด้านความมั่นคงไซเบอร์ทันที

---

Discord แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบโดยตรง

สำหรับผู้ที่ได้รับผลกระทบ Discord จะส่งอีเมลจากที่อยู่อย่างเป็นทางการ noreply@discord.com เพื่อแจ้งรายละเอียดว่ามีข้อมูลใดบ้างที่ถูกเข้าถึง พร้อมแนวทางในการป้องกันตนเอง

Discord ยังเผยว่าได้เริ่ม ปรับปรุงระบบตรวจจับภัยคุกคาม (Threat Detection System) และเพิ่มมาตรการด้านความปลอดภัยใหม่ เพื่อไม่ให้เกิดเหตุการณ์ลักษณะนี้ซ้ำอีกในอนาคต

Discord has begun sending e-mails notifications about a cybersecurity incident which occurred September 20th, 2025.

It appears people who submitted support tickets are the ones primarily impacted.

Literally peoples entire identity stolen from this shit pic.twitter.com/5WlhAYbihG

— vx-underground (@vxunderground) October 3, 2025

---

เหตุการณ์นี้เป็นกรณีตัวอย่างของ “ห่วงโซ่ซัพพลายด้านความปลอดภัย”

แม้ Discord จะไม่ได้ถูกแฮ็กโดยตรง แต่เหตุการณ์นี้สะท้อนให้เห็นว่า “ความปลอดภัยของบริษัทเท่ากับห่วงโซ่ที่อ่อนแอที่สุดในระบบ” การใช้ผู้ให้บริการภายนอกที่มีการเข้าถึงข้อมูลผู้ใช้อย่างลึกซึ้งจึงต้องได้รับการตรวจสอบด้านความปลอดภัยอย่างรัดกุมไม่แพ้ระบบหลัก

Discord ถือเป็นแพลตฟอร์มสื่อสารสำหรับเกมเมอร์ที่ใหญ่ที่สุดในโลก โดยมีส่วนแบ่งตลาดมากกว่า 90% จึงมีความจำเป็นต้องรักษาความปลอดภัยของข้อมูลผู้ใช้ให้ได้มาตรฐานสูงสุด เพื่อสร้างความมั่นใจให้กับผู้ใช้งานทั่วโลก

---

สรุป

• เหตุเกิดเมื่อ 20 กันยายน 2025
• สาเหตุ: ผู้ให้บริการฝ่ายสนับสนุนลูกค้าถูกแฮ็ก
• ข้อมูลที่ถูกเข้าถึง: ชื่อ อีเมล IP และข้อมูลการชำระเงินบางส่วน
• ข้อมูลที่ปลอดภัย: รหัสผ่าน แชทใน Discord และข้อมูลภายในเซิร์ฟเวอร์
• ผู้ได้รับผลกระทบจะได้รับอีเมลแจ้งจาก noreply@discord.com

Discord ยืนยันว่าขณะนี้ระบบทั้งหมดกลับมาปลอดภัยแล้ว และกำลังดำเนินการสอบสวนเชิงลึกเพื่อป้องกันไม่ให้เกิดเหตุซ้ำ

ที่มา: tomshardware