被抓取的Chess.com数据于2023年11月8日由化名“DrOne”的威胁行为者在违规论坛上泄露。需要了解的重要一点是：Chess.com并未遭受数据泄露。

一名化名“DrOne”的威胁者声称对泄露Chess.com的已抓取数据库负责，其中包含超过80万注册用户的个人数据。

Chess.com是一个深受国际象棋爱好者欢迎的在线平台和社交网站。截至2023年，该平台拥有超过1.5亿注册用户，表明泄露记录仅占总用户群的0.533%左右。

该数据库于2023年11月8日在著名的黑客和网络犯罪活动平台上披露。有趣的是，该论坛最近看到另一个威胁行为者泄露了几天前从LinkedIn抓取的数据库，其中包含2500万用户的信息。

对Chess.com数据库进行全面扫描后，我们的分析证实828327名注册用户的个人数据遭到泄露。泄露的信息包括：

1. 全名
2. 用户名
3. 个人资料链接
4. 电子邮件地址
5. 用户的来源国
6. 头像URL（包含个人资料图片）
7. 通用唯一标识符(UUID)和用户ID
8. 注册日期（最近一次注册时间为2023年9月）

如果结合起来，泄露的信息可以成为网络犯罪分子的宝库。这些数据可用于身份盗窃、网络钓鱼诈骗、社会工程攻击，甚至交叉引用之前泄露的登录凭据以获取密码。

幸运的是，泄露的数据不包括密码。然而，当尝试使用泄露的电子邮件地址进行注册时，几乎每个使用的电子邮件地址都会提示消息“此电子邮件地址已存在帐户”。这表明泄露的数据库包含与现有Chess.com帐户关联的有效且活跃的电子邮件地址。

网页抓取或数据抓取是软件用来从网站提取数据的自动化过程，主要用于从网页收集特定信息。由于Chess.com是一个大型网站，因此该过程几乎不可能被阻止。

大型网站使用多种措施来防止抓取，例如速率限制和验证码挑战。然而，抓取工具不断开发新技术来规避这些措施，一些抓取工具可能会出于研究目的收集数据，例如研究社交网络或开发机器学习模型。

这并不是Chess.com第一次因网络安全相关问题而成为头条新闻。2021年2月，著名道德黑客Sam Curry发现并报告了该平台内的一个严重漏洞。该缺陷允许研究人员访问该网站上的任何帐户，包括管理员帐户。

这一新的漏洞对Chess.com用户构成了重大威胁，可能助长身份盗窃和网络钓鱼等各种诈骗行为。对于Chess.com用户，强烈建议不仅在平台上更改密码，而且在使用相同密码的任何其他在线帐户中也更改密码。

网络犯罪分子可能会部署网络钓鱼策略，发送带有指向模仿Chess.com或其他合法平台的恶意网站的链接的电子邮件。避免点击任何此类链接至关重要。但是，您可以通过在单击链接之前将鼠标悬停在链接上来安全地检查真实URL。