Сайт для игры в шахматы Chess.com сообщил об утечке данных после того, как злоумышленники получили несанкционированный доступ к стороннему приложению для передачи файлов, используемому платформой. Инцидент произошёл в июне 2025 года, хакеры сохраняли доступ к приложению в течение двух недель — с 5 по 18 июня.
Chess.com обнаружил утечку 19 июня 2025 года и начал расследование, чтобы определить её масштабы и последствия. Портал привлёк ведущих экспертов, уведомил федеральные правоохранительные органы и начал принимать меры по устранению последствий инцидента.
По данным Chess.com, происшествие затронуло лишь небольшой процент из более чем 100-миллионной аудитории — порядка 4,5 тыс. пользователей.
Ресурс подчёркивает, что инцидент затронул только неназванное стороннее приложения, а инфраструктура и учётные записи пользователей остались в безопасности. В частности, злоумышленники получили доступ к именам и другой персональной информации пользователей. Финансовые данные не были раскрыты, настаивают в Chess.com. Там указали на отсутствие доказательств публичного раскрытия данных или их использования не по назначению.
Chess.com приняла дополнительные меры для защиты своих систем. Также сайт предложил пострадавшим пользователям 1-2 года бесплатных услуг по защите от кражи личных данных и кредитному мониторингу. Для этого получателям соответствующих писем нужно дать согласие до 3 декабря 2025 года.
В 2023 году Chess.com пострадал от ещё одного инцидента. Уязвимость API сайта позволила украсть более 800 тыс. записей пользователей, которые в итоге опубликовали на хакерском форуме. Тогда в открытом доступе оказались адреса электронной почты, полные имена, ники и местоположения пользователей.
Источник: habr.com