Chess.com colpito da una violazione limitata dei dati collegata a uno strumento di trasferimento file di terze parti

Chess.com conferma una violazione limitata dei dati che ha interessato 4.500 utenti dopo la compromissione di uno strumento di trasferimento file di terze parti. Nessuna password o pagamento è stato esposto.

Chess.com ha confermato che un recente incidente ha reso pubbliche informazioni appartenenti a poco più di 4.500 utenti, dopo che degli aggressori hanno ottenuto l'accesso non autorizzato tramite un'applicazione di trasferimento file di terze parti all'inizio di quest'estate.

Anche se la violazione ha interessato solo una piccola parte dei 150 milioni di utenti di Chess.com, è comunque preoccupante poiché il sito ha subito numerose violazioni dei dati negli ultimi anni.

L'azienda ha spiegato che la violazione è avvenuta in due attacchi separati, il 5 e il 18 giugno 2025. Gli investigatori hanno stabilito che gli aggressori avevano preso di mira uno strumento di trasferimento file e non i sistemi di Chess.com, il che ha contribuito a limitare l'entità dell'esposizione.

Secondo Chess.com, non sono state colpite credenziali di account, password o dati di pagamento. I file compromessi contenevano invece nomi e altri identificativi. La piattaforma afferma che i suoi sistemi principali rimangono sicuri e che la violazione non ha influito sulla possibilità degli utenti di accedere o giocare.

Le notifiche relative alla violazione hanno iniziato a essere inviate agli utenti interessati il ​​3 settembre. Oltre a queste notifiche, Chess.com ha dichiarato di aver coinvolto le forze dell'ordine federali, di aver assunto esperti esterni di sicurezza informatica per indagare e di offrire servizi gratuiti di protezione dell'identità per aiutare gli utenti a tenere d'occhio un possibile uso improprio delle loro informazioni.

Per i giocatori di lunga data, questa non è la prima volta che sentono parlare di problemi di sicurezza informatica della loro piattaforma. Nel 2021, i ricercatori hanno identificato una falla che avrebbe potuto esporre i dati di 50 milioni di utenti di Chess.com, ma è stata segnalata responsabilmente all'azienda e non è mai stata sfruttata dagli aggressori.

Il 10 novembre 2023, degli hacker hanno pubblicato 800.000 record utente di Chess.com su un forum di hacking. Solo due giorni dopo, altri 476.000 record sono apparsi sullo stesso sito. Chess.com ha poi spiegato a Hackread.com che le fughe di notizie erano il risultato di un abuso delle API piuttosto che di una violazione diretta del sistema.

Tuttavia, la differenza con la violazione del 2025 è che quest'ultima è stata causata da un fornitore terzo, non da scraping automatizzato o fughe di credenziali. Inoltre, include solo i dati di poche centinaia di utenti. Ciononostante, i giocatori dovrebbero rimanere vigili, utilizzare password complesse e univoche e prestare attenzione ad attività sospette collegate ai loro account.