【安全资讯】国际象棋平台Chess.com遭第三方文件传输工具漏洞攻击，超4500用户数据泄露

概要：

全球最大在线国际象棋平台Chess.com近日披露，因第三方文件传输工具存在安全漏洞，导致4500余名用户数据在6月遭黑客窃取。该事件凸显了企业供应链安全管理的薄弱环节，尽管涉及用户比例不足0.003%，但再次敲响了第三方服务安全风险的警钟。

主要内容：

根据向缅因州和佛蒙特州监管机构提交的通报，攻击者在6月5日至18日期间通过某未公开名称的文件传输应用漏洞获取了4541名用户的个人信息。Chess.com于6月19日发现异常后立即向联邦执法部门报告。

技术调查显示，攻击者利用了文件传输工具的安全缺陷实现未授权访问。业内注意到，Wing FTP和CrushFTP两款主流文件传输工具曾在7月披露过需紧急修补的高危漏洞，但Chess.com未确认具体受影响的应用类型。

平台发言人强调，核心系统代码未受破坏，且泄露数据不包含银行信息或用户账户密码等敏感凭证。目前尚无黑客组织宣称对事件负责，也未发现泄露数据被公开传播的证据。

作为日均组织千万场对局、拥有超亿注册用户的顶级棋类平台，此次事件虽影响范围有限，但暴露出第三方服务供应链安全管控的重要性，促使企业重新评估文件传输类组件的安全防护措施。