Chess.com é atingido por violação de dados limitada vinculada a ferramenta de transferência de arquivos de terceiros
O Chess.com confirma uma violação de dados limitada que afetou 4.500 usuários após o comprometimento de uma ferramenta de transferência de arquivos de terceiros. Nenhuma senha ou pagamento foi exposto.
O Chess.com confirmou que um incidente recente expôs informações pertencentes a pouco mais de 4.500 usuários depois que invasores obtiveram acesso não autorizado por meio de um aplicativo de transferência de arquivos de terceiros no início deste verão.
Embora a violação tenha afetado apenas uma pequena parcela dos 150 milhões de usuários do Chess.com, ela ainda é preocupante, já que o site sofreu diversas violações de dados nos últimos anos.
A empresa explicou que a violação ocorreu em dois ataques separados em 5 e 18 de junho de 2025. Os investigadores determinaram que os invasores tinham como alvo uma ferramenta de transferência de arquivos, não os próprios sistemas do Chess.com, o que ajudou a limitar a escala de exposição.
De acordo com o Chess.com, nenhuma credencial de conta, senha ou dados de pagamento foram afetados. Em vez disso, os arquivos comprometidos continham nomes e outros identificadores. A plataforma afirma que seus principais sistemas permanecem seguros e que a violação não afetou a capacidade dos membros de fazer login ou jogar.
Notificações sobre a violação começaram a ser enviadas aos usuários afetados em 3 de setembro. Além dessas notificações, a Chess.com disse que envolveu autoridades federais, contratou especialistas externos em segurança cibernética para investigar e está oferecendo serviços gratuitos de proteção de identidade para ajudar os usuários a ficarem de olho em possíveis usos indevidos de suas informações.
Para jogadores experientes, esta não é a primeira vez que ouvem falar de problemas de segurança cibernética em sua plataforma. Em 2021, pesquisadores identificaram uma falha que poderia ter exposto os dados de 50 milhões de usuários do Chess.com, mas ela foi reportada de forma responsável à empresa e nunca foi usada indevidamente por invasores.
Em 10 de novembro de 2023, hackers publicaram 800.000 registros de usuários do Chess.com em um fórum de hackers. Apenas dois dias depois, outros 476.000 registros apareceram no mesmo site. O Chess.com explicou posteriormente ao Hackread.com que os vazamentos foram resultado de abuso de API e não de uma violação direta do sistema.
No entanto, a diferença em relação à violação de 2025 é que ela se originou de um fornecedor terceirizado, e não de raspagem automatizada ou vazamento de credenciais. Além disso, ela inclui apenas algumas centenas de dados de usuários. No entanto, os jogadores devem permanecer atentos, usar senhas fortes e exclusivas e ficar atentos a atividades suspeitas vinculadas às suas contas.
HackRead
