Chess.com пострадал от утечки данных, связанной со сторонним инструментом передачи файлов
Chess.com подтверждает ограниченную утечку данных, затронувшую 4500 пользователей после взлома стороннего инструмента для передачи файлов. Пароли и платежи не были раскрыты.
Chess.com подтвердил, что недавний инцидент привел к раскрытию информации, принадлежащей чуть более 4500 пользователям, после того как злоумышленники получили несанкционированный доступ через стороннее приложение для передачи файлов в начале этого лета.
Несмотря на то, что утечка затронула лишь небольшую часть из 150 миллионов пользователей Chess.com, она все равно вызывает беспокойство, поскольку за последние годы сайт столкнулся с многочисленными утечками данных.
Компания пояснила, что взлом произошел в результате двух отдельных атак 5 и 18 июня 2025 года. Следователи установили, что целью злоумышленников был инструмент передачи файлов, а не собственные системы Chess.com, что помогло ограничить масштабы утечки.
По данным Chess.com, данные учётных записей, пароли или платёжные данные не были затронуты. Вместо этого скомпрометированные файлы содержали имена и другие идентификаторы. Платформа заявляет, что её основные системы остаются в безопасности, и что взлом не повлиял на возможность пользователей входить в систему или играть.
Уведомления об утечке начали рассылаться пострадавшим пользователям 3 сентября. Наряду с этими уведомлениями компания Chess.com заявила, что привлекла федеральные правоохранительные органы, наняла внешних экспертов по кибербезопасности для расследования и предлагает бесплатные услуги по защите персональных данных, чтобы помочь пользователям отслеживать возможное неправомерное использование их информации.
Опытные игроки уже не в первый раз слышат о проблемах кибербезопасности своей платформы. В 2021 году исследователи обнаружили уязвимость, которая могла привести к утечке данных 50 миллионов пользователей Chess.com, но компания была ответственно уведомлена об этом, и злоумышленники не воспользовались ею.
10 ноября 2023 года хакеры опубликовали на хакерском форуме 800 000 украденных записей пользователей Chess.com. Всего два дня спустя на том же сайте появилось ещё 476 000 записей. Позже представители Chess.com объяснили Hackread.com, что утечки были результатом злоупотребления API, а не прямого взлома системы.
Тем не менее, отличие от утечки 2025 года заключается в том, что она произошла от стороннего поставщика, а не в результате автоматического сбора данных или утечки учётных данных. Кроме того, она включает данные всего нескольких сотен пользователей. Тем не менее, игрокам следует сохранять бдительность, использовать надёжные уникальные пароли и следить за подозрительной активностью, связанной с их учётными записями.
HackRead
