Dünyanın en büyük çevrimiçi satranç platformu Chess.com, kullanıcı bilgilerinin sızdırıldığı bir ihlalle sarsıldı. Her gün milyonlarca oyunun oynandığı platform, dolaylı yoldan etkilenen az sayıda kullanıcı olduğunu duyurdu. Neyse ki, 100 milyondan fazla kullanıcısı olan site için etkilenen kullanıcı sayısı epey düşük kaldı.

Chess.com, data ihlali ile gündemde

Bleeping Computer’ın haberine nazaran, Chess.com birtakım müşterilerine gönderdiği bildirimlerde, ihlalin üçüncü taraf bir evrak transfer uygulamasından kaynaklandığını belirtti. Olay, 5 Haziran ile 18 Haziran tarihleri ortasında yaşandı. Şirket, ihlali 19 Haziran’da öğrendiğini söz etti.

Soruşturma sonucunda yaklaşık 4.500 kullanıcının şahsî bilgilerinin ifşa olduğu belirlendi. Şirket, kullanıcıların finansal bilgilerine erişilmediğinin altını çiziyor. İhlalden etkilenen müşterilerine birkaç yıllık kimlik hırsızlığı ve kredi izleme hizmeti sunan Chess.com, kullanıcıların bu fiyatsız hizmetlere 3 Aralık 2025 tarihine kadar kaydolabileceğini belirtti.

Chess.com, ihlalin kendi altyapısından değil, kullanılan üçüncü taraf uygulamasından kaynaklandığını ve kendi sistemlerinin inançlı olduğunu vurguladı. Hangi uygulamanın ihlal edildiği hakkında ayrıntı verilmedi. Ayrıyeten, çalınan bilgilerin şu ana kadar internet ortamında listelenmediği ve berbat niyetli maksatlarla kullanıldığına dair bir bulguya rastlanmadığı da gelen bilgiler ortasında.

Şirket, olayla ilgili olarak kolluk kuvvetlerine bilgi verdi ve ihlalin kapsamını kıymetlendirmek için güvenlik uzmanlarından yardım aldı. Bu süreçte, dataların berbata kullanımını önlemek ismine gerekli tedbirleri aldığını belirtiyor.

Chess.com’un bu adımları, kullanıcılarının güvenliğini sağlamaya yönelik süratli bir karşılık olarak bedellendiriliyor. Platform, bu tıp siber ataklara karşı ne kadar hazırlıklı olduğunun da bir göstergesini sundu. Yaşanan bu olay, üçüncü taraf hizmetleri kullanan tüm çevrimiçi platformlar için siber güvenlik risklerinin ne kadar değerli olduğunu bir kere daha hatırlattı.