Satranç oynamak için dünyanın en büyük çevrimiçi platformlarından biri olan Chess.com, Maine ve Vermont sakinleri de dahil olmak üzere 4.541 kişiyi etkileyen bir veri ihlali açıkladı. Şirket, üçüncü taraf bir dosya aktarım aracını içeren harici bir hack olayının sınırlı kişisel bilgilerin maruz kalmasına yol açtığını doğruladı.
Devlet düzenleyicileri ile yapılan başvurulara göre, Chess.com veri ihlali 5 Haziran ve 18 Haziran 2025 tarihinde gerçekleşti, ancak 19 Haziran’a kadar keşfedilmedi. Şirket, federal kolluk kuvvetlerinin ihlal tespit edildikten sonra hemen bilgilendirildiğini söyledi. Tüketici bildirimleri 3 Eylül’de yayınlandı.
Etkilenen bireylere bir mektupta, şirket yetkisiz bir aktörün üçüncü taraf uygulamada depolanan verilere erişim sağladığını ve kişisel bilgiler içeren belirli dosyaları aldığını açıkladı. Şirket, temel sistemlerinin ve üye hesaplarının tehlikeye atılmadığını ve çalınan verilerin kötüye kullanıldığına veya kamuya açıklandığına dair bir kanıt olmadığını vurguladı.
“Dikkat bol miktarda, onları anladığımız koşulları ve size sunduğumuz kaynakları açıklamak için sizi bilgilendiriyoruz” diye okudu.
Chess.com veri ihlalinde hangi bilgiler ortaya çıktı
Chess.com veri ihlali, Chess.com’un kullanıcı tabanının küçük bir kısmına ait isimleri ve belirtilmemiş kişisel bilgileri içeriyordu – hesapların% 0.003’ünden daha fazla. Şirket, hiçbir finansal bilgi, şifre veya giriş kimlik bilgileri etkilenmediğini söyledi.
Ayrıca, Chess.com veri ihlalinin zamanlaması, Temmuz 2025’te acil yama gerektiren kusurları açıklayan Wing FTP ve Crushftp dahil olmak üzere yaygın olarak kullanılan birkaç dosya aktarım ürününde ciddi güvenlik açıklarının raporlarıyla çakışır.
Chess.com tarafından alınan yanıt önlemleri
Olayı keşfettikten sonra Chess.com, kapsamı ve etkiyi değerlendirmeye yardımcı olmak için iç bir soruşturma başlattı ve dış siber güvenlik uzmanlarıyla meşgul oldu. Federal kolluk kuvvetleri de getirildi.
Şirket, olayın o zamandan beri dahil edildiğini ve gelecekte benzer saldırıları önlemek için ek güvenlik önlemleri uygulandığını söyledi.
Etkilenen bireyleri desteklemek için Şirket, kredi izleme, siber görünüm izleme, 1 milyon dolarlık sigorta geri ödeme politikası ve kimlik hırsızlığı kurtarma yardımı gibi ücretsiz kimlik koruma hizmetleri sunmaktadır. Mağdurlar, bu hizmetleri üçüncü taraf bir sağlayıcı olan IDX aracılığıyla etkinleştirmek için 3 Aralık 2025’e kadar.
Kullanıcılar için Tavsiye
Chess.com, ihlalle bağlantılı bir sahtekarlık veya kötüye kullanım belirtisi olmadığını vurgularken, şirket kullanıcıları uyanık kalmaya çağırdı. Etkilenen bireylere aşağıdakilere tavsiye edildi:
- Olağandışı faaliyetler için banka ve kredi kartı beyanlarını izleyin.
- Kişisel bilgi isteyen istenmeyen iletişim konusunda dikkatli olun.
- Şüpheli bağlantıları tıklamaktan veya beklenmedik e -posta eklerini indirmekten kaçının.
- Şüpheli kimlik hırsızlığını finans kurumlarına veya ilgili makamlara bildirin.
Federal düzenleyiciler tipik olarak potansiyel bir veri maruziyetini takiben 12 ila 24 ay boyunca sürekli uyanıklık önermektedir.
2005 yılında kurulan Chess.com, satranç meraklıları için küresel bir merkez haline geldi ve 100 milyondan fazla kayıtlı kullanıcı için günde 10 milyondan fazla oyuna ev sahipliği yaptı. Platform, çevrimiçi maçlar, turnuvalar, dersler ve canlı yayınlar sunar ve dünya çapında satranç topluluğunun merkezi bir parçası haline gelmiştir.
Kullanıcı tabanının büyüklüğüne rağmen, bu chess.com veri ihlalinden etkilenen bireylerin sayısı nispeten küçüktür.
Sorumluluk İddiası Yok
Şimdiye kadar, hiçbir hack grubu Chess.com siber saldırı için sorumluluk talep etmedi. Chess.com, kurbanlara “etkilenen verilerinizin herhangi bir çevrimiçi kaynakta kamuya açıklandığına dair hiçbir belirti olmadığını” söyledi.
Cyber Express, ihlal hakkında ek ayrıntılar için Chess.com’a ulaştı, ancak şirket henüz yanıt vermedi.