Шахматная битва за данные: Проблемы безопасности на Chess.com

На популярном хакерском форуме Breach Forums 8 ноября 2023 года была опубликована утечка данных, похищенных с сайта Chess.com. Информация о более чем 800 тысячах пользователей оказалась в открытом доступе. За утечкой стоит пользователь под псевдонимом ‘DrOne’.

Chess.com — известная онлайн-площадка, насчитывающая свыше 150 миллионов любителей шахмат, что делает долю утекших данных менее чем полпроцента от общего числа пользователей. Согласно нашему анализу среди утекшей информации находятся полные имена, ники, ссылки на профили, адреса электронной почты, страны проживания пользователей, URL аватарок, уникальные идентификаторы (UUID) и идентификаторы пользователей, а также даты регистрации, последние из которых датированы сентябрем 2023 года.

Эти данные могут использоваться мошенниками для кражи личности, фишинговых атак и социальной инженерии. Однако, к счастью, в утечке не оказалось паролей. Тем не менее, проверка адресов электронной почты, указанных в базе, показала, что большинство из них активны и связаны с существующими аккаунтами на сайте.

Web-скрапинг, используемый для сбора данных с веб-страниц, является сложной задачей для предотвращения, особенно для крупных сайтов вроде Chess.com, несмотря на меры безопасности, такие как ограничение частоты запросов и капчи.

Это не первый случай проблем с кибербезопасностью для Chess.com. В феврале 2021 года была обнаружена серьезная уязвимость, позволявшая получить доступ к любому аккаунту на платформе.

В свете этой утечки пользователям Chess.com рекомендуется сменить пароли не только на данной платформе, но и на всех других сайтах, где использовались те же самые пароли. Кроме того, следует быть осторожными и избегать перехода по подозрительным ссылкам, которые могут привести к фишинговым сайтам.