O Chess.com, a maior e mais popular plataforma de xadrez online do mundo, confirmou que cerca de 4.541 usuários tiveram seus dados expostos em um ataque cibernético ocorrido em junho. A violação, que não comprometeu o código principal da plataforma, ocorreu através de uma vulnerabilidade em um aplicativo de transferência de arquivos de terceiros usado pela empresa.

Segundo a empresa, o incidente foi descoberto em 19 de junho, após os hackers terem acessado as informações dos usuários entre 5 e 18 de junho. As autoridades federais foram imediatamente notificadas sobre o ataque. Em declarações enviadas a reguladores do Maine e Vermont, o Chess.com informou que os invasores conseguiram obter dados pessoais de uma pequena parcela de seus mais de 100 milhões de usuários registrados. Embora a empresa não tenha especificado quais informações foram roubadas, ela garantiu que dados bancários, nomes de usuários e senhas de contas não foram comprometidos.

Um porta-voz do Chess.com reforçou que "o código do Chess.com não foi comprometido", e que o acesso não autorizado foi restrito a um aplicativo de transferência de arquivos.

A empresa não revelou o nome da ferramenta violada, mas a notícia surge em um momento em que outras plataformas de transferência de arquivos, como Wing FTP e CrushFTP, também reportaram vulnerabilidades graves.

Até o momento, nenhum grupo hacker reivindicou a autoria do ataque, e a plataforma informou às vítimas que não há indícios de que os dados expostos tenham sido compartilhados publicamente.

Via - TR