Chess.com, Üçüncü Taraf Dosya Transfer Aracıyla Bağlantılı Sınırlı Veri İhlali ile Karşı Karşıya
Chess.com, üçüncü taraf bir dosya aktarım aracının güvenliğinin ihlal edilmesinin ardından 4.500 kullanıcıyı etkileyen sınırlı bir veri ihlali yaşandığını doğruladı. Şifre veya ödeme bilgileri ifşa edilmedi.
Chess.com, saldırganların bu yaz başında üçüncü taraf bir dosya transfer uygulaması aracılığıyla yetkisiz erişim elde etmesinin ardından 4.500'den fazla kullanıcıya ait bilgilerin ifşa edildiğini doğruladı.
İhlal, Chess.com'un 150 milyon kullanıcısının yalnızca küçük bir kısmını etkilemiş olsa da, sitenin son yıllarda çok sayıda veri ihlali yaşaması nedeniyle endişe verici.
Şirket, ihlalin 5 Haziran ve 18 Haziran 2025 tarihlerinde iki ayrı saldırıyla gerçekleştiğini açıkladı. Araştırmacılar, saldırganların Chess.com'un kendi sistemlerini değil, bir dosya transfer aracını hedef aldığını belirledi ve bu da maruz kalmanın kapsamını sınırlamaya yardımcı oldu.
Chess.com'a göre, hiçbir hesap bilgisi, parola veya ödeme verisi etkilenmedi. Bunun yerine, ele geçirilen dosyalarda isimler ve diğer tanımlayıcılar yer aldı. Platform, ana sistemlerinin güvenli kaldığını ve ihlalin üyelerin oturum açma veya oyun oynama yeteneğini etkilemediğini belirtiyor.
İhlalle ilgili bildirimler , etkilenen kullanıcılara 3 Eylül'de gönderilmeye başlandı. Chess.com, bu bildirimlerin yanı sıra federal kolluk kuvvetlerini de sürece dahil ettiğini, soruşturma için dışarıdan siber güvenlik uzmanları tuttuğunu ve kullanıcıların bilgilerinin olası kötüye kullanımını takip etmelerine yardımcı olmak için ücretsiz kimlik koruma hizmetleri sunduğunu belirtti.
Uzun süredir oyun oynayanlar için, platformlarının siber güvenlik sorunlarıyla karşı karşıya olduğu ilk kez duyulmuyor. 2021 yılında araştırmacılar, 50 milyon Chess.com kullanıcısının verilerini ifşa edebilecek bir kusur tespit etmiş , ancak bu kusur şirkete sorumlu bir şekilde bildirilmiş ve saldırganlar tarafından asla kötüye kullanılmamıştı.
10 Kasım 2023'te, bilgisayar korsanları 800.000 Chess.com kullanıcı kaydını bir hacker forumunda yayınladı . Sadece iki gün sonra, aynı sitede 476.000 kayıt daha ortaya çıktı . Chess.com daha sonra Hackread.com'a yaptığı açıklamada, sızıntıların doğrudan bir sistem ihlali değil, API kötüye kullanımı sonucu olduğunu açıkladı.
Bununla birlikte, 2025 ihlaliyle arasındaki fark, otomatik veri toplama veya kimlik bilgisi sızıntılarından değil, üçüncü taraf bir satıcıdan kaynaklanmış olmasıdır. Ayrıca, yalnızca birkaç yüz kullanıcının verilerini içermektedir. Yine de oyuncular dikkatli olmalı, güçlü ve benzersiz parolalar kullanmalı ve hesaplarıyla bağlantılı şüpheli etkinliklere karşı dikkatli olmalıdır.
HackRead
