Nel mondo degli scacchi online la sicurezza non è un tema secondario. Ciò soprattutto quando a parlarne è Chess.com. Si tratta della piattaforma che da anni guida il settore con oltre cento milioni di giocatori registrati. A fine giugno l’azienda ha confermato di aver fronteggiato un episodio di data breach, un incidente che ha riguardato circa 4.500 utenti. Il punto più delicato non riguarda tanto le dimensioni dell’attacco, quanto la sua natura. A essere colpita non è stata la “fortezza” centrale di Chess.com, ma un’applicazione esterna di trasferimento file. È stata tale vulnerabilità, di origine terza, a permettere che alcune informazioni venissero esposte.
Chess.com colpita da una violazione terza: ecco i dettagli emersi
Secondo quanto ricostruito, la finestra temporale in cui i dati sono rimasti esposti va dal 5 al 18 giugno 2024. Solo il 19 giugno l’azienda ha avuto certezza di quanto accaduto. Reagendo in modo tempestivo con l’attivazione dei protocolli di emergenza. Sono stati chiamati in causa esperti di cybersicurezza e sono state allertate le autorità competenti.
La buona notizia è che le informazioni finite nelle mani sbagliate non includono dati bancari né numeri di carte di credito. Si tratta perlopiù di indirizzi email e di elementi anagrafici di base. Dati che, se usati in maniera malevola, potrebbero alimentare campagne di phishing mirato, ma che non aprono le porte a perdite finanziarie dirette. L’azienda non ha comunque sottovalutato il problema. I 4.500 utenti interessati sono stati avvisati individualmente e hanno ricevuto l’offerta di usufruire di crediti per servizi di monitoraggio contro il furto d’identità.
Tale vicenda, al di là delle cifre contenute, riporta al centro una questione cruciale per tutte le piattaforme digitali. La sicurezza non si esaurisce nella protezione dei propri server, ma si gioca anche nell’affidabilità degli strumenti esterni con cui ci si integra. Una lezione che anche i campioni mondiali degli scacchi online non possono permettersi di ignorare.
