Chess.com ha confermato di aver subito un data breach che ha coinvolto circa 4.500 account. L’incidente risale a giugno 2024, ma è stato scoperto solo il 19 dello stesso mese.
L’azienda ha chiarito subito un punto fondamentale: la violazione non ha interessato le sue infrastrutture principali, che restano sicure e operative. La compromissione è avvenuta attraverso un’applicazione di terze parti utilizzata per il trasferimento file. Una falla in questo servizio esterno ha lasciato esposti alcuni dati, evidenziando ancora una volta i rischi legati all’uso di software non proprietari.
Dettagli dell’incidente
Secondo quanto comunicato, l’attacco si è sviluppato tra il 5 e il 18 giugno 2024. Una volta scoperta la vulnerabilità, Chess.com ha subito allertato le autorità competenti e attivato esperti di sicurezza informatica per limitare i danni e proteggere gli utenti.
Le informazioni compromesse riguardano principalmente indirizzi email e altri dati identificativi. Non risultano invece rubati elementi sensibili come numeri di carte di credito o credenziali bancarie. Questo limita le conseguenze dirette, ma lascia comunque aperta la possibilità di attacchi phishing contro gli utenti coinvolti.
Impatto e contromisure
In termini percentuali, i 4.500 account esposti rappresentano appena lo 0,0045% della base di oltre 100 milioni di iscritti a Chess.com. Nonostante il numero ridotto, l’azienda ha scelto un approccio prudente e trasparente: tutti gli utenti colpiti hanno ricevuto notifiche ufficiali e la possibilità di riscattare crediti per accedere a servizi di monitoraggio dell’identità digitale.
Questa scelta mira a ridurre il rischio che i dati rubati possano essere sfruttati in frodi future. Chess.com, inoltre, ha ribadito il suo impegno nel rafforzare i controlli sulle applicazioni esterne e nel garantire che simili episodi non si ripetano.
Il caso rappresenta un monito per l’intero settore: anche piattaforme con infrastrutture solide possono subire danni se dipendono da software di terze parti vulnerabili.
Se siete interessati all’argomento, e volete rimanere aggiornati e informati sul mondo degli attacchi informatici, vi consigliamo articoli simili.
