В Chess.com украли данные: очередной урок по безопасности

Chess.com, крупнейший в мире онлайн-сервис для игры в шахматы, признал: у них была кибератака. Эта атака случилась 5 июня, однако заметили проблему только спустя две недели, 19 июня — ведь внимательность – не конёк даже сильных игроков. Признание компании пришлось оформить в официальном уведомлении для Генеральной прокуратуры штата Мэн (США), чтобы всем было понятно: молчать не получится, когда лопается шарик на 200 миллионов пользователей.

К счастью или разочарованию, раскат шпионской атаки был не так велик: пострадали всего 4 541 пользователя — жалкая песчинка на общем фоне армии шахматистов. Однако «пострадали» — значит, их данные действительно могли уйти к злоумышленникам. Что именно украли, никто толком не знает: известно только, что имена получили ногами из сервиса, а вот пароли и банковские данные якобы не тронули (Chess.com клянётся в этом).

Хакеры воспользовались третьесторонним облачным сервисом для передачи файлов — фирма скромно умалчивает название, но любопытные журналисты раскопали, что и Wing FTP, и CrushFTP в июле 2025 года отчаянно просили своих пользователей закрывать серьёзные дыры в безопасности. Возможно, дело в одном из них.

Данных о том, что украденное уже как-то используют во вред, нет. Ни одной банды не взяла на себя ответственность — видимо, шума слишком мало, чтобы хотя бы похвастаться на торрентах. Chess.com, не мудрствуя лукаво, позвала сторонних экспертов по кибербезопасности (мода пошла), запустила внутреннее дознание и по классике жанра: уведомила всех нужных чиновников, а пострадавшим предложила бесплатный мониторинг кредитной истории и контроля личности, чтобы не дай бог кто с их именем шахматный клуб не открыл.

Сама Chess.com — штука серьёзная, на рынке с 2007 года. Помимо шахмат (играй — не хочу), платформа собирает клубы, чаты, стримит гроссмейстеров. Есть везде: сайт, iOS, Android. Наслаждайся — только личные данные держи поближе к ферзю.