São Paulo — InkDesign News — Chess.com confirmou uma violação de dados que afetou aproximadamente 4.500 usuários, após uma ferramenta de transferência de arquivos de terceiros ser comprometida em dois incidentes separados em junho de 2025.
Incidente e vulnerabilidade
A violação de segurança ocorreu em função de acessos não autorizados à ferramenta de transferência de arquivos utilizada pela Chess.com, e não em seus sistemas internos. Esse ataque, que ocorreu em 5 e 18 de junho, levou à exposição de informações pessoais de um número limitado de usuários. Os hackers exploraram um vetor de ataque através da ferramenta de terceiros, o que poderia ter levado a um comprometimento mais amplo caso as defesas não tivessem sido adequadas.
Impacto e resposta
Embora a Chess.com tenha mais de 150 milhões de usuários, a falta de credenciais de conta e dados de pagamento entre os dados comprometidos é um alívio. As informações expostas incluíram nomes e identificadores. Desde a descoberta, a empresa envolveu as autoridades federais e contratou especialistas em cibersegurança para investigar a origem da violação. A Chess.com começou a notificar os usuários afetados no dia 3 de setembro e está oferecendo serviços gratuitos de proteção de identidade.
“No final, nossos principais sistemas permanecem seguros e a violação não comprometeu a capacidade dos membros de realizar logins ou jogar.”
(“Our main systems remain secure, and the breach did not affect members’ ability to log in or play.”)— Chess.com
Mitigações recomendadas
Embora o ataque tenha sido contido, recomenda-se que os usuários adotem boas práticas de segurança, como o uso de senhas fortes e únicas para cada conta. Reforçar a autenticação em dois fatores também é uma estratégia eficaz para mitigar riscos futuros. Além disso, a companhia deve considerar a implementação de auditorias regulares de segurança na utilização de ferramentas de terceiros.
“Os usuários devem permanecer atentos e monitorar atividades suspeitas relacionadas às suas contas.”
(“Users should remain vigilant and monitor for suspicious activity related to their accounts.”)— especialista em cibersegurança
Os riscos residuais conectados ao incidente atual exigem que usuários e organizações permaneçam alerta e revisem suas medidas de segurança cibernética regularmente. A necessidade de uma abordagem proativa na proteção de dados pessoais nunca foi tão crucial.
Fonte: (Hack Read – Segurança Cibernética)
