Chess.com je otkrio curenje podataka nakon što su hakeri dobili neovlašćeni pristup aplikaciji treće strane za transfer fajlova koju koristi ova platforma.
Incident se dogodio u junu 2025. godine, a hakeri su zadržali pristup pomenutoj aplikaciji dvije nedjelje, između 5. i 18. juna.
Chess.com je otkrio curenje 19. juna 2025. i odmah pokrenuo istragu kako bi utvrdio obim i posljedice incidenta.
„Dana 19. juna 2025. Chess.com je postao svjestan potencijalnog neovlašćenog pristupa podacima pohranjenim u aplikaciji treće strane za transfer fajlova“, stoji u obavještenju poslatom pogođenim korisnicima.
„Nakon što smo postali svjesni incidenta, započeli smo istragu, angažovali vodeće stručnjake, obavijestili federalne organe gonjenja i preduzeli mjere za rješavanje situacije.“
Prema rezultatima istrage, incident se odnosi samo na veoma mali procenat od ukupno 100 miliona korisnika platforme – procjenjuje se da je pogođeno nešto više od 4.500 korisnika.
Chess.com je jedna od najvećih svjetskih onlajn šahovskih platformi, koja funkcioniše i kao društvena mreža za ljubitelje igre.
Platforma je naglasila da je incident pogodio isključivo neimenovanu aplikaciju treće strane, dok njena sopstvena infrastruktura i korisnički nalozi nisu kompromitovani.
Ipak, podaci kojima se moglo pristupiti uključuju imena i druge lične podatke (PII), iako oni nisu navedeni u uzorcima obavještenja koje je Chess.com dostavio nadležnim organima.
Kompanija je istakla da finansijski podaci nisu ugroženi, kao i da nema dokaza da su ukradeni podaci javno objavljeni ili do sada zloupotrijebljeni.
Platforma je saopštila da je preduzela dodatne mjere zaštite sistema i obavijestila organe gonjenja. Pogođenim članovima ponuđeno je i 1–2 godine besplatnih usluga zaštite od krađe identiteta i nadzora kreditnog statusa.
Korisnici kojima je poslato obavještenje imaju rok do 3. decembra 2025. da se prijave za ponuđene usluge, iako se preporučuje da to urade što prije.
Podsjetimo, u novembru 2023. Chess.com je pretrpio još jedan sajber incident, kada je više od 800.000 korisničkih naloga izvučeno sa sajta iskorišćavanjem propusta u API-ju, a zatim objavljeno na hakerskom forumu.
Prema podacima HaveIBeenPwned, tada su bili izloženi mejlovi, puna imena, korisnička imena i geografske lokacije.
Izvor: BleepingComputer