Chess.com is een zeer populaire dienst waarmee mensen online kunnen schaken, en die ook een communityforum en nieuwssectie biedt om spelers op de hoogte te houden van het laatste schaaknieuws. Het heeft meer dan 100 miljoen gebruikers en er worden elke dag miljoenen games gespeeld. Momenteel laat de teller bovenaan de site bijvoorbeeld zien dat er vandaag de dag ongeveer 20 miljoen games zijn gespeeld, terwijl er tegelijkertijd bijna 200.000 mensen online zijn. Nu heeft het platform een datalek bekendgemaakt dat sommige spelers treft.

Volgens Bleeping Computer heeft Chess.com een aantal klanten een bericht gestuurd waarin ze hen informeren dat haar diensten indirect zijn getroffen door een datalek van een externe applicatie voor bestandsoverdracht die door het platform wordt gebruikt. Het incident vond plaats tussen 5 juni en 18 juni van dit jaar, waarbij het bedrijf het datalek op 19 juni ontdekte.
Chess.com heeft de relevante wetshandhavingsinstanties onmiddellijk op de hoogte gebracht en beveiligingsexperts ingeschakeld om de omvang van de inbreuk te beoordelen en in te dammen. Hoewel het proces succesvol was, waren de gegevens van bijna 4.500 gebruikers nog steeds openbaar. Deze inbreuken omvatten mogelijk persoonlijk identificeerbare informatie (PII), maar er zijn geen financiële gegevens vastgelegd.
Voor een platform met 100 miljoen gebruikers lijken 4.500 gebruikers misschien klein, aangezien dit slechts 0,0045% van de gebruikers uitmaakt. De service biedt getroffen gebruikers echter nog steeds jarenlang identiteitsdiefstal en kredietmonitoring. Getroffen gebruikers hebben tot 3 december 2025 de tijd om zich aan te melden voor deze gratis diensten.
Chess.com benadrukte dat alleen de bestandsoverdrachtapplicatie van derden die het gebruikte, getroffen was; de eigen infrastructuur blijft robuust en onaangetast. Het is onduidelijk welke app is gecompromitteerd, maar het is geruststellend om te weten dat de gestolen gegevens nog niet online zijn ontdekt of misbruikt door kwaadwillende actoren.