Chess.com von begrenztem Datenleck betroffen, das mit einem Dateiübertragungstool eines Drittanbieters zusammenhängt
Chess.com bestätigt einen begrenzten Datendiebstahl, der 4.500 Benutzer betraf, nachdem ein Dateiübertragungstool eines Drittanbieters kompromittiert wurde. Es wurden keine Passwörter oder Zahlungen offengelegt.
Chess.com hat bestätigt, dass bei einem kürzlichen Vorfall Informationen von etwas mehr als 4.500 Benutzern offengelegt wurden, nachdem Angreifer sich Anfang des Sommers über eine Dateiübertragungsanwendung eines Drittanbieters unbefugten Zugriff verschafft hatten.
Auch wenn der Datendiebstahl nur einen kleinen Teil der 150 Millionen Nutzer von Chess.com betraf, ist er dennoch besorgniserregend, da es auf der Site in den letzten Jahren mehrfach zu Datendiebstählen kam.
Das Unternehmen erklärte, dass der Verstoß im Rahmen von zwei getrennten Angriffen am 5. und 18. Juni 2025 erfolgt sei. Die Ermittler kamen zu dem Schluss, dass die Angreifer ein Dateiübertragungstool und nicht die Systeme von Chess.com selbst ins Visier genommen hatten, was dazu beitrug, das Ausmaß der Gefährdung zu begrenzen.
Laut Chess.com waren keine Kontoanmeldeinformationen, Passwörter oder Zahlungsdaten betroffen. Stattdessen enthielten die kompromittierten Dateien Namen und andere Identifikatoren. Die Plattform gibt an, dass ihre Hauptsysteme weiterhin sicher sind und dass der Angriff weder die Möglichkeit der Mitglieder, sich anzumelden noch zu spielen, beeinträchtigt hat.
Die betroffenen Nutzer wurden ab dem 3. September über den Datendiebstahl informiert . Chess.com teilte außerdem mit, dass das Unternehmen die Bundespolizei eingeschaltet und externe Cybersicherheitsexperten mit der Untersuchung beauftragt habe. Außerdem biete es kostenlose Identitätsschutzdienste an, um den Nutzern dabei zu helfen, einen möglichen Missbrauch ihrer Daten zu verhindern.
Für langjährige Spieler ist es nicht das erste Mal, dass sie von Cybersicherheitsproblemen auf ihrer Plattform hören. Im Jahr 2021 entdeckten Forscher eine Schwachstelle, die die Daten von 50 Millionen Chess.com-Nutzern hätte offenlegen können. Die Schwachstelle wurde dem Unternehmen jedoch verantwortungsbewusst gemeldet und nie von Angreifern missbraucht.
Am 10. November 2023 veröffentlichten Hacker 800.000 Chess.com-Benutzerdatensätze in einem Hackerforum. Nur zwei Tage später tauchten weitere 476.000 Datensätze auf derselben Website auf. Chess.com erklärte später gegenüber Hackread.com, dass die Lecks eher auf API-Missbrauch als auf einen direkten Systemangriff zurückzuführen seien.
Der Unterschied zum Datenleck von 2025 besteht jedoch darin, dass es sich um einen Drittanbieter handelte und nicht um automatisiertes Scraping oder den Verlust von Anmeldeinformationen. Außerdem betrifft es nur die Daten einiger hundert Benutzer. Dennoch sollten Spieler wachsam bleiben, sichere, eindeutige Passwörter verwenden und auf verdächtige Aktivitäten im Zusammenhang mit ihren Konten achten.
HackRead
