Μια παραβίαση ασφαλείας στο Chess.com, μία δημοφιλή online πλατφόρμα σκακιού, οδήγησε στη διαρροή προσωπικών δεδομένων περισσότερων από 800.000 χρηστών.
Δείτε επίσης: Looney Tunables: Οι χάκερς κλέβουν διαπιστευτήρια cloud στο σύστημα Linux
Σύμφωνα με το Hackread.com, το περιστατικό αναφέρθηκε αφού ένας κακόβουλος παράγοντας, γνωστός με το ψευδώνυμο ‘DrOne‘, διέρρευσε την καταγραμμένη βάση δεδομένων στο Breach Forums, ένα περιβόητο κέντρο για κυβερνοεγκληματικές δραστηριότητες, στις 8 Νοεμβρίου 2023.
Το Chess.com, με πελατειακή βάση που υπερβαίνει τα 150 εκατομμύρια, εκτέθηκε σε διαρροή δεδομένων που αφορά περίπου το 0,533% των συνολικών χρηστών του.
Η βάση δεδομένων που αποκαλύφθηκε στο Breach Forums περιλαμβάνει πλήρη ονοματεπώνυμα, ονόματα χρηστών, συνδέσμους προφίλ, διευθύνσεις ηλεκτρονικού ταχυδρομείου, χώρες καταγωγής των χρηστών, URL εικονικών άβαταρ, μοναδικά αναγνωριστικά (UUID), αναγνωριστικά χρηστών και ημερομηνίες εγγραφής, με την πιο πρόσφατη εγγραφή να έχει καταγραφεί τον Σεπτέμβριο του 2023.
Παρόλο που η διαρροή πληροφοριών δεν περιλαμβάνει κωδικούς πρόσβασης, αποτελεί σημαντικό κίνδυνο για απάτες phishing, κλοπή ταυτότητας και επιθέσεις social engineering.
Η διαρροή αυτή είναι ιδιαίτερα ανησυχητική λαμβάνοντας υπόψη την εγκυρότητα και την κατάσταση δραστηριότητας των ηλεκτρονικών διευθύνσεων που εμπλέκονται, όπως επιβεβαιώθηκε από την προσπάθεια εγγραφής του Hackread.com χρησιμοποιώντας αυτές τις διευθύνσεις email, η οποία είχε ως αποτέλεσμα μια ειδοποίηση που αναφέρει: “Υπάρχει ήδη ένας λογαριασμός με αυτήν την ηλεκτρονική διεύθυνση“.
Δείτε ακόμα: Οι χάκερ έχουν κρυπτογραφήσει τα data στο 75% των επιθέσεων Ransomware στον Ιατροφαρμακευτικό Τομέα
Η εξόρυξη δεδομένων από ιστοσελίδες (web scraping), πιθανώς η μέθοδος που χρησιμοποιήθηκε για τη συλλογή αυτών των δεδομένων, είναι δύσκολο να αποτραπεί, ιδιαίτερα για μεγάλες ιστοσελίδες όπως το Chess.com. Συνήθως λαμβάνονται μέτρα όπως ο περιορισμός του ρυθμού και οι προκλήσεις captcha, αλλά οι scraper αναπτύσσουν διαρκώς νέες μεθόδους για να παρακάμψουν αυτές τις αμυντικές τακτικές.
Αυτή δεν είναι η πρώτη περίπτωση κυβερνοασφαλείας για το Chess.com. Τον Φεβρουάριο του 2021, ο επαγγελματίας χάκερ Sam Curry εντόπισε μια κρίσιμη ευπάθεια που θα μπορούσε ενδεχομένως να παραχωρήσει πρόσβαση σε οποιονδήποτε λογαριασμό, συμπεριλαμβανομένων των διαχειριστικών.
Δεδομένης της φύσης αυτής της παραβίασης, συνιστάται στους χρήστες του Chess.com να αλλάξουν τους κωδικούς πρόσβασής τους όχι μόνο στο Chess.com αλλά και σε άλλες πλατφόρμες όπου μπορεί να χρησιμοποιούν το ίδιο συνθηματικό.
Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί με τα email που περιέχουν συνδέσμους, επαληθεύοντας τον πραγματικό URL πριν κάνουν κλικ, προκειμένου να αποφύγουν τις απάτες phishing.
Αυτό το περιστατικό υπογραμμίζει τη σημασία των αξιόπιστων μέτρων κυβερνοασφάλειας και της επίγνωσης των χρηστών για την προστασία των προσωπικών πληροφοριών τους στο διαδίκτυο.
Δείτε επίσης: Η Παγκόσμια Συμμαχία 50 Χωρών Εναντίων Χάκερς Ransomware
Οι χρήστες του Chess.com που επλήγησαν από αυτήν τη διαρροή δεδομένων αντιμετωπίζουν πολλούς πιθανούς κινδύνους. Ένας από τους κινδύνους είναι η πιθανότητα να γίνουν θύματα απάτης ή αποκλεισμού ταυτότητας. Οι κακόβουλοι χάκερ μπορούν να χρησιμοποιήσουν τα προσωπικά δεδομένα που διέρρευσαν για να προσποιηθούν τους χρήστες και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να διαπράξουν απάτες σε βάρος τους.
Ένας άλλος πιθανός κίνδυνος είναι η δυνητική απώλεια των χρημάτων των χρηστών. Αν οι κακόβουλοι χάκερ έχουν πρόσβαση σε προσωπικές πληροφορίες, όπως τραπεζικές λεπτομέρειες ή πληροφορίες πιστωτικών καρτών, μπορούν να κάνουν απάτες και να αποσπάσουν χρήματα από τους λογαριασμούς των χρηστών.
Τέλος, η διαρροή των προσωπικών δεδομένων μπορεί να έχει επιπτώσεις στην εμπιστοσύνη των χρηστών προς την ιστοσελίδα Chess.com. Οι χρήστες μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων και να αποφασίσουν να μην χρησιμοποιήσουν πλέον την πλατφόρμα, με αποτέλεσμα να υποστεί η εταιρεία απώλεια φήμης και εσόδων.
Πηγή: proactiveinvestors
