انتشار شده در تاریخ 1404/06/15 - 08:10

سرقت اطلاعات ۴,۵۰۰ کاربر سایت شطرنج

پلتفرم Chess.com، بزرگ‌ترین وب‌سایت بازی شطرنج آنلاین، اعلام کرد که هکرها در جریان یک نفوذ سایبری توانسته‌اند از طریق ابزار انتقال فایل مورد استفاده شرکت، به اطلاعات شخصی کاربران دسترسی پیدا کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارش این شرکت به نهادهای رگولاتوری ایالت‌های مین و ورمونت، اطلاعات شخصی ۴,۵۴۱ کاربر در فاصله ۵ تا ۱۸ ژوئن از طریق یک برنامه انتقال فایل ناشناس افشا شده است.

این حادثه در ۱۹ ژوئن توسط Chess.com شناسایی شد و بلافاصله به مقامات فدرال اطلاع داده شد.

با این حال، سخنگوی شرکت حاضر نشد مشخص کند کدام اطلاعات به سرقت رفته یا کدام ابزار انتقال فایل هدف حمله قرار گرفته است.

در ماه جولای، دو برند شناخته‌شده در حوزه ابزار انتقال فایل یعنی وینگ اف تی پی (Wing FTP) و کراش اف تی پی (CrushFTP) آسیب‌پذیری‌های جدی خود را گزارش کرده بودند که نیاز به وصله فوری داشت.

سخنگوی Chess.com به رسانه ریکوردد فیوچر نیوز (Recorded Future News) گفت:

در ماه ژوئن متوجه دسترسی غیرمجاز به داده‌های ذخیره‌شده در یک برنامه انتقال فایل شخص ثالث شدیم. اما کدهای Chess.com نقض نشده است. بررسی‌ها نشان داد که عامل ناشناس تنها به داده‌های کمتر از ۰.۰۰۳ درصد کاربران دسترسی پیدا کرده است. هیچ اطلاعات بانکی یا حساب‌های کاربری از جمله نام‌های کاربری و گذرواژه‌ها افشا نشده است.

وبسایت Chess.com که از سال ۲۰۰۵ فعالیت می‌کند، اکنون بیش از ۱۰۰ میلیون کاربر ثبت‌شده دارد و روزانه حدود ۱۰ میلیون بازی شطرنج در آن انجام می‌شود.

تاکنون هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته و Chess.com به قربانیان اطلاع داده است که هیچ نشانه‌ای مبنی بر انتشار عمومی داده‌های آنها در منابع آنلاین وجود ندارد.