На популярном хакерском форуме Breach Forums 8 ноября 2023 года была опубликована утечка данных, похищенных с сайта Chess.com. Информация о более чем 800 тысячах пользователей оказалась в открытом доступе. За утечкой стоит пользователь под псевдонимом ‘DrOne’.
Chess.com — известная онлайн-площадка, насчитывающая свыше 150 миллионов любителей шахмат, что делает долю утекших данных менее чем полпроцента от общего числа пользователей, пишут в Securitylab. Согласно нашему анализу среди утекшей информации находятся полные имена, ники, ссылки на профили, адреса электронной почты, страны проживания пользователей, URL аватарок, уникальные идентификаторы (UUID) и идентификаторы пользователей, а также даты регистрации, последние из которых датированы сентябрем 2023 года.
Эти данные могут использоваться мошенниками для кражи личности, фишинговых атак и социальной инженерии, пишут в Securitylab. Однако, к счастью, в утечке не оказалось паролей. Тем не менее, проверка адресов электронной почты, указанных в базе, показала, что большинство из них активны и связаны с существующими аккаунтами на сайте.
Web-скрапинг, используемый для сбора данных с веб-страниц, является сложной задачей для предотвращения, особенно для крупных сайтов вроде Chess.com, несмотря на меры безопасности, такие как ограничение частоты запросов и капчи.