Chess.com, violati i dati di 4500 utenti: colpa di un'app esterna

Chess.com ha confermato che un data breach risalente allo scorso giugno ha esposto i dati di circa 4.500 utenti. La nota piattaforma per giocare a scacchi online ha comunque rassicurato i giocatori: non si è trattato di una violazione alle sue infrastrutture, ma di una vulnerabilità di un'applicazione third party, dunque esterna, che ha lasciato esposti i dati di una minoranza di utenti.

La violazione si è verificata in un arco temporale compreso tra il 5 e il 18 giugno 2024, ma Chess.com ne è venuta a conoscenza solamente il 19 giugno. L'azienda ha immediatamente attivato le procedure di emergenza, coinvolgendo le autorità competenti e consultando esperti di cybersicurezza per valutare l'entità del danno e contenere l'incidente.

Secondo quanto emerso dalle indagini preliminari, l'attacco non ha interessato direttamente l'infrastruttura principale di Chess.com, che continua a operare in modo sicuro e stabile. La compromissione è avvenuta attraverso un servizio esterno di trasferimento file, evidenziando i rischi sempre presenti quando si utilizzano applicazioni di terze parti.

Fortunatamente, anche l'entità dei dati coinvolti non desta particolare allarme. Sebbene la violazione abbia esposto dati utili ad identificare gli utenti come gli indirizzi email — e, dunque, potenzialmente utili al fine di un attacco phishing —, non ha invece compromesso le informazioni finanziarie sensibili come numeri di carte di credito o conti bancari.

Nonostante i 4.500 utenti interessati rappresentino solo lo 0,0045% della base utenti totale di Chess.com, che conta oltre 100 milioni di giocatori registrati, l'azienda ha deciso di adottare un approccio proattivo nella gestione delle conseguenze. L'azienda ha già notificato tutti gli utenti coinvolti ed ha offerto loro la possibilità di riscattare dei crediti per usare servizi di monitoraggio contro il furto dell'identità, in modo da evitare che la sottrazione delle informazioni possa avere ricadute ben più gravi.