Chess.com veri ihlaline uğradığını açıkladı

Chess.com, insanların çevrimiçi olarak birbirleriyle satranç oynamalarını sağlayan, aynı zamanda topluluklar için bir sosyal forum ve oyuncuları spordaki en son gelişmelerden haberdar eden bir haber bölümü sunan çok popüler bir hizmettir. Yüz milyonun üzerinde kullanıcısı vardır ve kullanıcılar topluca her gün milyonlarca oyun oynar. Örneğin, şu anda web sitesinin üst kısmındaki sayaç yaklaşık 20 milyon oyunun bugün oynandığını ve aynı anda yaklaşık 200.000 kişinin çevrimiçi olduğunu göstermektedir. Şimdi, platform bazı oyuncuları etkileyen bir veri ihlalini açıkladı.

Bleeping Computer’ın haberine göre, Chess.com bazı müşterilerine bildirimler göndererek, platformun kullandığı üçüncü taraf bir dosya transfer uygulamasını etkileyen bir veri ihlalinden dolaylı olarak etkilendiğini bildirdi. Bu olay bu yıl 5 Haziran ile 18 Haziran arasında gerçekleşti, şirket bu ihlali 19 Haziran’da öğrendi.

Chess.com derhal ilgili kolluk kuvvetlerini bilgilendirdi ve ihlalin kapsamını değerlendirmek ve kontrol altına almak için güvenlik uzmanlarını görevlendirdi. Bu süreçte başarılı oldu, ancak yaklaşık 4.500 kullanıcının verileri açığa çıktı. Bu muhtemelen kişisel tanımlanabilir bilgileri (PII) içeriyordu, ancak hiçbir finansal veriye erişilmedi.

100 milyon kullanıcısı olan bir platformda 4.500 küçük bir rakam gibi görünebilir, çünkü bu müşterilerin yalnızca %0,0045’ini kapsamaktadır. Ancak hizmet yine de etkilenen müşterilere birkaç yıllık kimlik hırsızlığı ve kredi izleme hizmeti sunuyor. Etkilenenlerin, 3 Aralık 2025’e kadar ücretsiz hizmetlere kaydolmaları gerekiyor. Chess.com, yalnızca kullandığı üçüncü taraf dosya transfer uygulamasının etkilendiğini, kendi altyapısının sağlam ve etkilenmemiş olduğunu vurguladı. Hangi uygulamanın ihlale uğradığı belirsizliğini koruyor, ancak çalınan verilerin şu ana kadar çevrimiçi ortamda görülmemiş veya kötü niyetli aktörler tarafından kötüye kullanılmamış olması şimdilik cesaret verici.