- 20,323
- 46
- 8 Ноя 2022
Они просчитывают ходы на 10 шагов вперед но не заметили хакеров в своих данных.
Крупнейшая в мире шахматная платформа Chess.com уведомила тысячи пользователей о компрометации их персональных данных после взлома стороннего подрядчика, занимавшегося хранением информации. Инцидент затронул файлы, передававшиеся через внешний сервис обмена, которым пользовалась компания, и никак не повлиял на собственные системы ресурса.
Как сообщили пострадавшим, несанкционированный доступ был обнаружен в конце июня, но анализ показал, что атака произошла дважды — 5 и 18 числа того же месяца. Взломщики получили доступ исключительно к документам в стороннем приложении для передачи данных. Базы и код Chess.com не подвергались компрометации, а признаков злоупотребления или публикации утекших материалов компания не выявила.
В уведомлении, поданном в офис генерального прокурора штата Мэн, уточняется, что инцидент затронул более 4500 человек. Если учитывать общую аудиторию, которая недавно превысила 200 миллионов, речь идёт о 0,003% пользователей. Несмотря на небольшую долю затронутых аккаунтов, руководство сочло необходимым принять дополнительные меры для снижения рисков.
Представители Chess.com подчеркнули, что сразу после обнаружения проблемы были начаты внутреннее расследование и взаимодействие с правоохранительными органами. Подрядчик ограничил доступ, инцидент был локализован. Параллельно компания усилила защитные механизмы и внедрила дополнительные меры контроля.
Чтобы минимизировать возможные последствия, пострадавшим предложены бесплатные услуги кредитного мониторинга от стороннего поставщика. Также пользователям настоятельно рекомендовано сохранять бдительность и отслеживать подозрительную активность на аккаунтах и в сопутствующих сервисах.
Это не первый раз, когда крупнейший шахматный портал становится целью киберпреступников. В 2023 году на популярном форуме утечек появилась база с данными более 800 тысяч участников Chess.com. Тогда в ней значились адреса электронной почты, идентификаторы, имена, города, очки и рейтинги, уровень подписки, даты регистрации и другие сведения, используемые для игры и общения на площадке.
Крупнейшая в мире шахматная платформа Chess.com уведомила тысячи пользователей о компрометации их персональных данных после взлома стороннего подрядчика, занимавшегося хранением информации. Инцидент затронул файлы, передававшиеся через внешний сервис обмена, которым пользовалась компания, и никак не повлиял на собственные системы ресурса.
Как сообщили пострадавшим, несанкционированный доступ был обнаружен в конце июня, но анализ показал, что атака произошла дважды — 5 и 18 числа того же месяца. Взломщики получили доступ исключительно к документам в стороннем приложении для передачи данных. Базы и код Chess.com не подвергались компрометации, а признаков злоупотребления или публикации утекших материалов компания не выявила.
В уведомлении, поданном в офис генерального прокурора штата Мэн, уточняется, что инцидент затронул более 4500 человек. Если учитывать общую аудиторию, которая недавно превысила 200 миллионов, речь идёт о 0,003% пользователей. Несмотря на небольшую долю затронутых аккаунтов, руководство сочло необходимым принять дополнительные меры для снижения рисков.
Представители Chess.com подчеркнули, что сразу после обнаружения проблемы были начаты внутреннее расследование и взаимодействие с правоохранительными органами. Подрядчик ограничил доступ, инцидент был локализован. Параллельно компания усилила защитные механизмы и внедрила дополнительные меры контроля.
Чтобы минимизировать возможные последствия, пострадавшим предложены бесплатные услуги кредитного мониторинга от стороннего поставщика. Также пользователям настоятельно рекомендовано сохранять бдительность и отслеживать подозрительную активность на аккаунтах и в сопутствующих сервисах.
Это не первый раз, когда крупнейший шахматный портал становится целью киберпреступников. В 2023 году на популярном форуме утечек появилась база с данными более 800 тысяч участников Chess.com. Тогда в ней значились адреса электронной почты, идентификаторы, имена, города, очки и рейтинги, уровень подписки, даты регистрации и другие сведения, используемые для игры и общения на площадке.
- Источник новости
- www.securitylab.ru
