Discord thông báo sẽ bắt đầu từ đầu tháng 3 năm nay triển khai các biện pháp xác minh tuổi nghiêm ngặt hơn trên toàn cầu. Để tạo ra trải nghiệm an toàn hơn cho giới trẻ, những người chưa qua xác minh tuổi sẽ tự động được xem là thiếu niên, bị hạn chế truy cập nội dung dành cho người lớn và một số chức năng tương tác trực tiếp. Nền tảng này vào tháng 10 năm 2025 đã thuê bên thứ ba dịch vụ khách hàng 5CA bị tấn công, dẫn đến rò rỉ dữ liệu của khoảng 70.000 người dùng gây hoang mang.
Từ tháng 3 trở đi, không xác minh sẽ tự động xem là thiếu niên
Hôm qua, Discord đã phát hành thông báo chính thức về việc bắt đầu từ đầu tháng 3 năm nay sẽ triển khai các biện pháp xác minh tuổi nghiêm ngặt hơn trên toàn cầu. Để tạo ra trải nghiệm an toàn hơn cho giới trẻ, Discord cho biết, nếu người dùng chưa thực hiện xác minh tuổi, họ sẽ tự động được xem là thiếu niên và bị hạn chế truy cập nội dung dành cho người lớn cùng một số chức năng tương tác trực tiếp.
Trong chế độ này, người dùng sẽ không thể xem các tin nhắn được đánh dấu là nhạy cảm, cũng không thể vào các máy chủ và kênh có giới hạn tuổi, đồng thời không thể phát sóng hoặc nói chuyện trong “Stage channels” (kênh sân khấu). Các yêu cầu gửi tin nhắn riêng (DM) cũng sẽ bị lọc vào hộp thư riêng biệt, và yêu cầu kết bạn sẽ kèm theo cảnh báo. Cơ chế “mặc định chưa đủ tuổi trưởng thành” này về bản chất là chuyển gánh nặng chứng minh cho người dùng: bạn phải chứng minh mình là người lớn, nếu không sẽ bị coi là thiếu niên.
Thiết kế này gây tranh cãi chính là: tại sao người lớn lại cần phải chứng minh tuổi của mình với nền tảng? Trong xã hội truyền thống, thiếu niên khi vào quán bar hoặc mua thuốc lá, rượu cần xuất trình giấy tờ, nhưng người lớn trong cuộc sống hàng ngày không cần phải liên tục chứng minh tuổi. Quy định mới của Discord tương đương yêu cầu tất cả người dùng “có giấy tờ hợp lệ khi lên mạng”, điều này bị các nhà phê bình xem là xâm phạm căn bản đến tính ẩn danh và tự do trên mạng.
Để bỏ qua các hạn chế này, người dùng phải chứng minh mình là người lớn bằng hai cách: một là cung cấp ảnh chụp tự sướng để “ước lượng tuổi khuôn mặt”, hai là tải lên giấy tờ tùy thân do chính phủ cấp. Discord nhấn mạnh sẽ chú trọng đến quyền riêng tư, việc quét khuôn mặt chỉ diễn ra trên thiết bị của người dùng, không tải lên máy chủ, và các giấy tờ xác minh gửi cho đối tác sẽ bị xóa ngay sau khi xác thực xong.
Hai phương thức xác minh tuổi của Discord
Ước lượng tuổi khuôn mặt: chụp ảnh tự sướng phân tích trên thiết bị, không tải lên máy chủ (theo lời tuyên bố)
Xác minh giấy tờ tùy thân: tải lên giấy tờ chính phủ cho bên thứ ba xác thực, sau đó sẽ bị xóa (theo lời cam kết)
Tuy nhiên, các “cam kết về quyền riêng tư” này khiến người dùng khó yên tâm, đặc biệt là khi xét đến lịch sử bảo mật của Discord trong quá khứ. Dù việc quét khuôn mặt có thực sự chỉ diễn ra trên thiết bị của người dùng hay không, ai có thể đảm bảo chính sách sẽ không thay đổi trong tương lai? Dù giấy tờ tùy thân “được xóa sau xác minh” nhưng trong quá trình xác thực đã đi qua hệ thống của bên thứ ba, thì đó chính là điểm rủi ro. Hơn nữa, Discord đã từng trải qua một vụ rò rỉ dữ liệu thảm khốc.
Bài học đắt giá từ vụ rò rỉ dữ liệu 70.000 người năm 2025
Dù Discord nhiều lần cam kết về tính bảo mật của quá trình xác minh, cộng đồng mạng vẫn không quên vụ tháng 10 năm 2025, khi nhà cung cấp dịch vụ khách hàng thứ ba 5CA của Discord bị tấn công, dẫn đến rò rỉ dữ liệu của khoảng 70.000 người dùng. Thông tin bị rò rỉ chính là hình ảnh giấy tờ tùy thân đã tải lên để xác minh tuổi, cùng tên, email và 4 số cuối của thẻ tín dụng.
Dù Discord khẳng định hệ thống của nền tảng không bị xâm nhập và từ chối trả tiền chuộc cho hacker, vụ việc đã chứng minh rõ ràng rằng việc giao giấy tờ tùy thân cho bên thứ ba xử lý tiềm ẩn rủi ro cực cao. Giám đốc chính sách của Electronic Frontier Foundation (EFF), Maddie Daly, khi đó nhận định vụ việc của Discord làm nổi bật việc các doanh nghiệp cần xây dựng các biện pháp giám sát chặt chẽ hơn và mã hóa dữ liệu khi thuê ngoài xác minh tuổi và dịch vụ khách hàng.
Việc rò rỉ dữ liệu của 70.000 người trong các vụ cố gắng bảo vệ dữ liệu là quy mô trung bình, nhưng tác động lại vô cùng nghiêm trọng. Thông tin giấy tờ tùy thân gồm tên, ngày sinh, địa chỉ, số giấy tờ và hình ảnh, đủ để thực hiện các hành vi trộm danh tính, vay tiền, mở tài khoản hoặc phạm tội. Một khi dữ liệu bị rò rỉ, nạn nhân có thể đối mặt với rủi ro bị trộm danh tính kéo dài nhiều năm, chi phí sửa chữa hồ sơ tín dụng và giải quyết pháp lý rất cao.
Điều đáng lo hơn nữa là, Discord mới chỉ xảy ra vụ rò rỉ dữ liệu vào tháng 10 năm 2025, chưa đầy 4 tháng sau đã chuẩn bị triển khai cơ chế xác minh tuổi toàn cầu. Thái độ “quên quá khứ đau thương” này khiến người dùng khó lòng tin tưởng vào các cam kết về quyền riêng tư của nền tảng. Nếu chỉ trong vòng chưa đầy 4 tháng, Discord đã không thể rút ra bài học và điều chỉnh chiến lược, thì làm sao có thể đảm bảo an toàn dữ liệu trong tương lai?
Phản ứng của cộng đồng rất dữ dội. Nhiều người dùng sẵn sàng từ bỏ quyền truy cập nội dung người lớn để tránh phải tải lên giấy tờ tùy thân, hoặc đe dọa chuyển sang dùng Telegram hoặc các nền tảng thay thế khác nếu bị bắt buộc. Mối đe dọa mất khách hàng này chính là áp lực lớn nhất đối với Discord.
Tiến thoái lưỡng nan của VTuber và các nhà sáng tạo ẩn danh
Vì cộng đồng người dùng Discord bao gồm nhiều nhóm sáng tạo ẩn danh, như các VTuber (YouTuber ảo), họ thường sử dụng hình tượng ảo để hoạt động, cực kỳ cẩn trọng trong việc tránh để lộ danh tính thật nhằm phòng tránh bị “肉搜” (tìm kiếm thông tin cá nhân). Giờ đây, quy định mới của Discord buộc họ phải tải giấy tờ tùy thân lên nền tảng từng có lịch sử rò rỉ dữ liệu, đặt họ vào tình thế phải lựa chọn giữa “mất quyền riêng tư” hoặc “mất khả năng hoạt động trên nền tảng”.
Ngành công nghiệp VTuber dựa rất nhiều vào tính ẩn danh. Nhiều sức hút của các VTuber chính là ở việc họ có nhân vật ảo và tách biệt hoàn toàn với danh tính thật, khiến fan hâm mộ yêu thích nhân vật chứ không phải người thật. Một khi danh tính thật bị lộ, có thể gây thất vọng cho fan, dẫn đến “肉搜” (tìm kiếm thông tin cá nhân), quấy rối hoặc đe dọa an toàn cá nhân. Tại Nhật Bản đã từng xảy ra trường hợp VTuber bị “肉搜” danh tính thật, rồi bị theo dõi, đe dọa. Đối với các nhà sáng tạo này, việc tải giấy tờ lên Discord giống như gửi gắm số phận của mình vào một nền tảng đã chứng minh không đáng tin cậy.
Một số người dùng còn chỉ trích rằng, Discord đang đẩy trách nhiệm giám hộ vốn nên do cha mẹ đảm nhận, sang cho tất cả người lớn sử dụng nền tảng. Việc yêu cầu tất cả người trưởng thành phải “có giấy tờ hợp lệ” để sử dụng, trong khi mục đích chính là để “giám sát” giới trẻ, lại dựa trên giả định có tội, khiến nhiều người cảm thấy khó chấp nhận. Bảo vệ trẻ em là trách nhiệm của xã hội, nhưng trách nhiệm này nên do cha mẹ thực hiện qua giám sát và giáo dục, chứ không phải bắt tất cả người lớn phải chứng minh mình không phải thiếu niên.
Trên toàn cầu, xu hướng siết chặt quản lý tuổi tác của các nền tảng cộng đồng ngày càng rõ nét. Năm ngoái, Discord đã hợp tác với các quy định pháp luật tại Anh, Úc để thực thi các biện pháp tương tự, và chính phủ Tây Ban Nha cũng đang dự kiến cấm trẻ dưới 16 tuổi sử dụng mạng xã hội. Tuy nhiên, Pavel Durov, sáng lập Telegram, lại chỉ trích rằng các chính sách này về danh nghĩa là bảo vệ trẻ em, nhưng thực chất là mở rộng quyền lực của chính phủ trong việc giám sát, không chỉ đe dọa tự do mạng mà còn có thể bị lợi dụng để kiểm duyệt chính trị.
Khác với việc chỉ tuân thủ theo quy định tại các khu vực pháp lý, lần này Discord chủ động mở rộng xác minh tuổi toàn cầu, bao gồm cả các quốc gia chưa bắt buộc nền tảng phải thực hiện các lệnh cấm hoặc xác minh danh tính cho giới trẻ. Thái độ chủ động này, thậm chí còn mở rộng phạm vi thực hiện, đã gây ra nhiều nghi vấn về động cơ của Discord. Liệu họ thực sự vì mục đích bảo vệ trẻ em, hay đang cố xây dựng một cơ sở dữ liệu danh tính thực toàn cầu để phục vụ mục đích thương mại hoặc hợp tác kiểm duyệt của chính phủ trong tương lai?
