Chess.com é um serviço muito popular que permite às pessoas jogar xadrez online, além de fornecer um fórum comunitário e uma seção de notícias para manter os jogadores atualizados com as últimas notícias do xadrez. Tem mais de 100 milhões de usuários e milhões de jogos são jogados todos os dias. Por exemplo, atualmente, o contador no topo do site mostra que cerca de 20 milhões de jogos foram jogados hoje, com quase 200 mil pessoas online ao mesmo tempo. Agora, a plataforma divulgou uma violação de dados que afeta alguns jogadores.

De acordo com o Bleeping Computer, o Chess.com emitiu um aviso a alguns clientes, informando-os de que seus serviços foram indiretamente afetados por uma violação de dados de um aplicativo de transferência de arquivos de terceiros usado pela plataforma. O incidente ocorreu entre 5 e 18 de junho deste ano, com a empresa descobrindo a violação de dados em 19 de junho.
O Chess.com notificou imediatamente as autoridades policiais relevantes e contratou especialistas em segurança para avaliar o escopo da violação e contê-la. Embora o processo tenha sido bem-sucedido, os dados de quase 4.500 usuários ainda foram expostos. Essas violações podem ter incluído informações de identificação pessoal (PII), mas nenhum dado financeiro foi capturado.
Para uma plataforma com 100 milhões de usuários, 4.500 usuários podem parecer pouco, pois isso representa apenas 0,0045% de seus usuários. No entanto, o serviço ainda oferece aos usuários afetados roubo de identidade e monitoramento de crédito por vários anos. Os usuários afetados têm até 3 de dezembro de 2025 para se inscrever nesses serviços gratuitos.
O Chess.com enfatizou que apenas o aplicativo de transferência de arquivos de terceiros usado foi afetado; a sua própria infra-estrutura permanece robusta e inalterada. Não está claro qual aplicativo foi comprometido, mas é reconfortante saber que os dados roubados ainda não foram descobertos online ou utilizados indevidamente por agentes mal-intencionados.