O Chess.com, uma das maiores plataformas de xadrez online do mundo, revelou ter sido alvo de uma falha de segurança que resultou no acesso não autorizado a dados de alguns dos seus utilizadores. O incidente, que ocorreu em junho de 2025, teve origem numa aplicação de terceiros e não comprometeu a infraestrutura principal do site.
A empresa agiu rapidamente assim que teve conhecimento da situação, mas a exposição de dados pessoais já tinha ocorrido.
O que aconteceu e quem foi afetado
Segundo a notificação enviada aos utilizadores afetados, a falha de segurança foi descoberta a 19 de junho de 2025. A investigação revelou que os atacantes tiveram acesso a uma aplicação de transferência de ficheiros, utilizada pelo Chess.com, durante um período de duas semanas, entre 5 e 18 de junho.
A plataforma, que conta com mais de 100 milhões de jogadores, fez questão de sublinhar que o problema esteve confinado à aplicação externa e que as contas dos membros e os seus próprios sistemas permaneceram seguros. O número de utilizadores impactados é relativamente baixo, afetando pouco mais de 4.500 pessoas.
Após a descoberta, o Chess.com iniciou de imediato uma investigação, contratou especialistas em cibersegurança e notificou as autoridades federais para apurar o alcance e o impacto do incidente.
Dados expostos e a resposta da plataforma
A investigação confirmou que os dados acedidos incluem nomes e outras informações de identificação pessoal. Felizmente, a empresa garante que nenhuma informação financeira foi comprometida. Até ao momento, não existem evidências de que os dados roubados tenham sido divulgados publicamente ou utilizados de forma indevida.
Como medida de precaução, o Chess.com está a oferecer aos membros afetados entre um e dois anos de serviços gratuitos de monitorização de crédito e roubo de identidade. Os utilizadores têm até 3 de dezembro de 2025 para se inscreverem neste serviço, sendo recomendado que o façam o mais depressa possível.
Um historial de problemas de segurança
Este não é o primeiro incidente de segurança a afetar a popular plataforma de xadrez. Em novembro de 2023, o Chess.com foi alvo de um ataque que explorou uma falha na sua API, resultando na extração de mais de 800.000 registos de utilizadores.
Nessa altura, segundo o site HaveIBeenPwned, a informação exposta incluía endereços de e-mail, nomes completos, nomes de utilizador e localizações geográficas.
Nenhum comentário
Seja o primeiro!