Chess.com est un service très populaire qui permet aux gens de jouer aux échecs en ligne, ainsi que de fournir un forum communautaire et une section d'actualités pour tenir les joueurs au courant des dernières nouvelles sur les échecs. Il compte plus de 100 millions d’utilisateurs et des millions de jeux sont joués chaque jour. Par exemple, actuellement, le compteur en haut du site indique qu'environ 20 millions de parties ont été jouées aujourd'hui, avec près de 200 000 personnes en ligne en même temps. Désormais, la plateforme a révélé une violation de données affectant certains joueurs.

Selon Bleeping Computer, Chess.com a envoyé un avis à certains clients, les informant que ses services ont été indirectement affectés par une violation de données d'une application tierce de transfert de fichiers utilisée par la plateforme. L'incident s'est produit entre le 5 et le 18 juin de cette année, et l'entreprise a découvert la violation de données le 19 juin.

Chess.com a immédiatement informé les autorités chargées de l'application de la loi compétentes et a engagé des experts en sécurité pour évaluer l'ampleur de la violation et la contenir. Même si le processus a réussi, les données de près de 4 500 utilisateurs étaient toujours exposées. Ces violations peuvent avoir inclus des informations personnelles identifiables (PII), mais aucune donnée financière n'a été capturée.

Pour une plateforme comptant 100 millions d’utilisateurs, 4 500 utilisateurs peuvent sembler peu, car cela ne représente que 0,0045 % de ses utilisateurs. Cependant, le service offre toujours aux utilisateurs concernés une surveillance du vol d'identité et du crédit pendant plusieurs années. Les utilisateurs concernés ont jusqu'au 3 décembre 2025 pour s'inscrire à ces services gratuits.

Chess.com a souligné que seule l'application tierce de transfert de fichiers utilisée était affectée ; sa propre infrastructure reste robuste et intacte. On ne sait pas exactement quelle application a été compromise, mais il est rassurant de savoir que les données volées n'ont pas encore été découvertes en ligne ni utilisées à mauvais escient par des acteurs malveillants.