"Vulnerabilità di Chess.com: esposizione dati di 4.500 utenti a causa di un'app esterna."
vulnerabilità su chess.com: 4.500 utenti a rischio a causa di un'app esterna nel 2025
Posted inTecnologia

Chess.com: dati di 4.500 utenti esposti per una vulnerabilità di un’app esterna

Posted by

Chess.com ha recentemente annunciato un incidente di data breach che ha interessato circa 4.500 utenti nel giugno 2024. La rinomata piattaforma di scacchi online ha rassicurato i suoi giocatori, chiarendo che la violazione non ha coinvolto le sue infrastrutture interne, ma è stata causata da una vulnerabilità di un’applicazione esterna, conosciuta come third party, che ha portato all’esposizione di informazioni sensibili di una piccola parte della sua utenza.

I dettagli dell’incidente

L’incidente si è verificato tra il 5 e il 18 giugno 2024, ma Chess.com ne è venuta a conoscenza solo il 19 giugno. In risposta a questa situazione, l’azienda ha attivato immediatamente le procedure di emergenza, coinvolgendo le autorità competenti e consultando esperti di cybersicurezza per valutare l’entità del danno e mitigare i rischi. Le indagini preliminari hanno rivelato che l’attacco non ha colpito direttamente l’infrastruttura principale di Chess.com, che continua a operare in modo sicuro e stabile. La compromissione dei dati è avvenuta tramite un servizio esterno di trasferimento file, evidenziando i rischi associati all’uso di applicazioni di terze parti.

L’impatto sui dati degli utenti

Fortunatamente, la tipologia di dati esposti non è particolarmente preoccupante. Sebbene la violazione abbia coinvolto dati identificativi, come indirizzi email, che potrebbero essere a rischio di attacchi phishing, le informazioni finanziarie sensibili, come numeri di carte di credito o dettagli bancari, non sono state compromesse. È interessante notare che i 4.500 utenti coinvolti rappresentano solo lo 0,0045% della base utenti totale di Chess.com, che conta oltre 100 milioni di giocatori registrati. Nonostante ciò, l’azienda ha scelto di adottare un approccio proattivo nella gestione delle conseguenze. Chess.com ha già informato tutti gli utenti interessati e ha offerto loro la possibilità di riscattare crediti per servizi di monitoraggio contro il furto d’identità, cercando di prevenire eventuali ricadute più gravi derivanti dalla sottrazione delle informazioni.