Chess.com es un servicio muy popular que permite a las personas jugar ajedrez en línea, además de proporcionar un foro comunitario y una sección de noticias para mantener a los jugadores actualizados con las últimas novedades sobre ajedrez. Tiene más de 100 millones de usuarios y cada día se juegan millones de juegos. Por ejemplo, actualmente, el contador en la parte superior del sitio muestra que hoy se han jugado alrededor de 20 millones de juegos, con casi 200.000 personas en línea al mismo tiempo. Ahora, la plataforma ha revelado una violación de datos que afecta a algunos jugadores.

Según Bleeping Computer, Chess.com ha emitido un aviso a algunos clientes, informándoles que sus servicios se han visto afectados indirectamente por una violación de datos de una aplicación de transferencia de archivos de terceros utilizada por la plataforma. El incidente ocurrió entre el 5 y el 18 de junio de este año, y la compañía descubrió la violación de datos el 19 de junio.

Chess.com notificó inmediatamente a las autoridades policiales pertinentes y contrató a expertos en seguridad para evaluar el alcance de la infracción y contenerla. Si bien el proceso fue exitoso, los datos de casi 4.500 usuarios aún estaban expuestos. Es posible que estas infracciones hayan incluido información de identificación personal (PII), pero no se capturaron datos financieros.

Para una plataforma con 100 millones de usuarios, 4.500 usuarios pueden parecer poco, ya que esto sólo representa el 0,0045% de sus usuarios. Sin embargo, el servicio todavía proporciona a los usuarios afectados robo de identidad y monitoreo de crédito durante varios años. Los usuarios afectados tienen hasta el 3 de diciembre de 2025 para registrarse en estos servicios gratuitos.

Chess.com enfatizó que sólo la aplicación de transferencia de archivos de terceros que utilizaba se vio afectada; su propia infraestructura sigue siendo sólida y no se ve afectada. No está claro qué aplicación fue comprometida, pero es reconfortante saber que los datos robados aún no han sido descubiertos en línea ni utilizados indebidamente por actores maliciosos.