Chess.com — очень популярный сервис, который позволяет людям играть в шахматы онлайн, а также предоставляет форум сообщества и раздел новостей, чтобы держать игроков в курсе последних новостей о шахматах. У него более 100 миллионов пользователей, и каждый день в него играют миллионы игр. Например, в настоящее время счетчик в верхней части сайта показывает, что сегодня было сыграно около 20 миллионов игр, при этом в сети одновременно находятся почти 200 000 человек. Теперь платформа сообщила об утечке данных, затронувшей некоторых игроков.

По данным Bleeping Computer, Chess.com направил некоторым клиентам уведомление о том, что на их услуги косвенно повлияла утечка данных стороннего приложения для передачи файлов, используемого платформой. Инцидент произошел в период с 5 по 18 июня этого года, а компания обнаружила утечку данных 19 июня.
Chess.com немедленно уведомил соответствующие правоохранительные органы и привлек экспертов по безопасности, чтобы оценить масштабы нарушения и сдержать его. Хотя процесс прошел успешно, данные почти 4500 пользователей все еще были раскрыты. Эти нарушения могли включать личную информацию (PII), но никакие финансовые данные не были зафиксированы.
Для платформы со 100 миллионами пользователей 4500 пользователей могут показаться небольшими, поскольку это составляет всего 0,0045% ее пользователей. Тем не менее, в течение нескольких лет служба по-прежнему предоставляет пострадавшим пользователям возможность кражи личных данных и кредитный мониторинг. Затронутые пользователи должны до 3 декабря 2025 года подписаться на эти бесплатные услуги.
Chess.com подчеркнул, что пострадало только стороннее приложение для передачи файлов, которое оно использовало; его собственная инфраструктура остается надежной и незатронутой. Неясно, какое приложение было взломано, но приятно знать, что украденные данные еще не были обнаружены в Интернете и не были использованы злоумышленниками.