Chess.com, tehdit aktörlerinin platform tarafından kullanılan üçüncü taraf bir dosya aktarım başvurusuna yetkisiz erişim elde ettikten sonra bir veri ihlali açıkladı.
Olay, Haziran 2025’te meydana geldi ve tehdit aktörleri 5 Haziran ile 18 Haziran tarihleri arasında söz konusu başvuruya iki hafta boyunca erişimi sürdürdü.
Chess.com, 19 Haziran 2025’te ihlali keşfetti ve kapsamını ve etkisini belirlemek için bir soruşturma başlattı.
Etkilenen kullanıcılara gönderilen bildirimi, “19 Haziran 2025’te Chess.com, Chess.com tarafından kullanılan üçüncü taraf bir dosya aktarım uygulamasında depolanan verilere yetkisiz erişimin farkına vartı.”
Diyerek şöyle devam etti: “Olayın farkına vardıktan sonra bir soruşturmaya başladık, önde gelen uzmanları koruduk, federal kolluk kuvvetlerini bilgilendirdik ve olayı ele almak için önlemler almaya başladık.”
Soruşturmaya göre, olay platformun 4.500 kullanıcıdan biraz fazla olduğu tahmin edilen, platformun büyük 100 milyon kullanıcı tabanının sadece çok küçük bir yüzdesini etkiliyor.
Chess.com, bir maç barındırma platformu ve aynı zamanda oyunun sevenleri için bir sosyal ağ web sitesi olarak çalışan dünyanın en büyük çevrimiçi satranç portallarından biridir.
Platform, olayın sadece isimsiz üçüncü taraf uygulamasını etkilediğini, kendi altyapısı ve üye hesaplarının etkilenmediğini vurguladı.
Yine de, erişilebilecek veriler, yetkililerle paylaşılan chess.com örnek bildirimlerine dahil edilmeyen isimleri ve kişisel olarak tanımlanabilir diğer bilgileri (PII) içerir.
Chess.com, hiçbir finansal bilginin ortaya çıkmadığını ve çalınan verilerin henüz açıklandığına veya kötüye kullanıldığına dair hiçbir kanıt olmadığını belirtti.
Platform, sistemlerini güvence altına almak için ek önlemler aldığını ve buna göre kolluk kuvvetlerini bildirdiğini belirtiyor. Ayrıca etkilenen üyelere 1-2 yıl ücretsiz kimlik hırsızlığı ve kredi izleme hizmetleri sunar.
Sunulan hizmetlere kaydolmak için 3 Aralık 2025’e kadar mektup alıcıları verilir, ancak en kısa sürede yapılması önerilir.
Kasım 2023’te Chess.com başka bir siber olay yaşadı, burada 800.000’den fazla kullanıcı kaydı bir API kusurundan yararlanarak web sitesinden kazındı ve daha sonra bir hack forumunda yayınlandı.
Bu durumda maruz kalan bilgiler, HasibeenPwned’e göre e -posta adresleri, tam adlar, kullanıcı adları ve coğrafi konumları içeriyordu.
BleepingComputer, ne tür verilerin maruz kaldığını ve ayrıca ihlal edilen üçüncü tarafın adını sormak için chess.com ile iletişime geçti, ancak yine de bir yanıt bekliyoruz.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.