Dünyanın en büyük çevrimiçi satranç platformu Chess.com, kullanıcı bilgilerinin sızdırıldığı bir ihlalle sarsıldı. Her gün milyonlarca oyunun oynandığı platform, dolaylı yoldan etkilenen az sayıda kullanıcı olduğunu duyurdu. Neyse ki, 100 milyondan fazla kullanıcısı olan site için etkilenen kullanıcı sayısı hayli düşük kaldı.
Chess.com, data ihlali ile gündemde
Bleeping Computer’ın haberine nazaran, Chess.com kimi müşterilerine gönderdiği bildirimlerde, ihlalin üçüncü taraf bir belge transfer uygulamasından kaynaklandığını belirtti. Olay, 5 Haziran ile 18 Haziran tarihleri ortasında yaşandı. Şirket, ihlali 19 Haziran’da öğrendiğini söz etti.
Soruşturma sonucunda yaklaşık 4.500 kullanıcının ferdî datalarının ifşa olduğu belirlendi. Şirket, kullanıcıların finansal bilgilerine erişilmediğinin altını çiziyor. İhlalden etkilenen müşterilerine birkaç yıllık kimlik hırsızlığı ve kredi izleme hizmeti sunan Chess.com, kullanıcıların bu fiyatsız hizmetlere 3 Aralık 2025 tarihine kadar kaydolabileceğini belirtti.
Chess.com, ihlalin kendi altyapısından değil, kullanılan üçüncü taraf uygulamasından kaynaklandığını ve kendi sistemlerinin inançlı olduğunu vurguladı. Hangi uygulamanın ihlal edildiği hakkında ayrıntı verilmedi. Ayrıyeten, çalınan bilgilerin şu ana kadar internet ortamında listelenmediği ve makûs niyetli maksatlarla kullanıldığına dair bir bulguya rastlanmadığı da gelen bilgiler ortasında.
Şirket, olayla ilgili olarak kolluk kuvvetlerine bilgi verdi ve ihlalin kapsamını pahalandırmak için güvenlik uzmanlarından yardım aldı. Bu süreçte, bilgilerin berbata kullanımını önlemek ismine gerekli tedbirleri aldığını belirtiyor.
Chess.com’un bu adımları, kullanıcılarının güvenliğini sağlamaya yönelik süratli bir cevap olarak bedellendiriliyor. Platform, bu cins siber ataklara karşı ne kadar hazırlıklı olduğunun da bir göstergesini sundu. Yaşanan bu olay, üçüncü taraf hizmetleri kullanan tüm çevrimiçi platformlar için siber güvenlik risklerinin ne kadar kıymetli olduğunu bir kere daha hatırlattı.
