O Chess.com, maior plataforma de xadrez online do mundo, confirmou que 4.541 usuários tiveram dados expostos após um ataque cibernético ocorrido em junho de 2025. O incidente envolveu a exploração de uma vulnerabilidade em um aplicativo de transferência de arquivos de terceiros, utilizado pela empresa.
De acordo com a plataforma, a violação foi identificada no dia 19 de junho, embora os invasores tenham tido acesso aos dados dos usuários entre 5 e 18 de junho. As autoridades federais foram notificadas imediatamente, e o Chess.com comunicou o caso aos órgãos reguladores dos estados americanos de Maine e Vermont.
Apesar do número relativamente pequeno de contas afetadas em comparação ao total de mais de 100 milhões de usuários cadastrados, a empresa levou o incidente a sério. O Chess.com não especificou quais dados foram acessados, mas garantiu que informações sensíveis como senhas, nomes de usuário e dados bancários não foram comprometidos.
Um porta-voz da plataforma ressaltou que “o código do Chess.com não foi violado“, explicando que o acesso indevido foi limitado ao software de terceiros responsável por transferências de arquivos. A empresa, no entanto, não divulgou o nome da ferramenta comprometida.
O vazamento ocorre em um período em que outras soluções populares de transferência de arquivos, como Wing FTP e CrushFTP, também foram alvos de vulnerabilidades críticas.
Até o momento, nenhum grupo hacker assumiu a autoria do ataque, e a empresa afirma que não há evidências de que os dados vazados tenham sido divulgados publicamente.
