Chess.com, la popular plataforma online para aficionados al ajedrez, ha sido el foco de una reciente filtración de datos. Más de 828.000 registros de usuarios fueron expuestos por un hacker —que responde al nombre de 'DrOne'— en BreachForums, un sitio de la Deep Web que hace las veces de 'marketplace' de ciberdelitos, y en el que suelen publicarse datos sobre filtraciones de datos.

Lo curioso del caso es que esta filtración no parece ser el resultado de una intrusión en el servidor (por fortuna, pues Chess.com cuenta con 150 millones de usuarios hoy en día), sino del uso de técnicas de scraping o 'raspado web', un proceso por el cual se automatiza la extracción masiva de datos consultables en la web.

No dejan de implementarse nuevas medidas para dificultar esta clase de ataques —límites de consumo de datos, tests CAPTCHA, etc.—, pero los scrappers siguen desarrollando nuevas técnicas para sortear estas barreras. Y resulta cada vez más difícil obstaculizar su labor sin obstaculizar también a los usuarios legítimos.

En 2021, un 'hacker ético' descubrió una vulnerabilidad en la plataforma que permitía el acceso potencial a cualquier cuenta de Chess.com, incluyendo la de administrador

En Genbeta

8 webs para jugar al ajedrez, mejorar tu técnica y analizar los movimientos de los grandes campeones

En cualquier caso, que los datos filtrados tengan su origen en esta técnica explica que afecten a un porcentaje tan 'pequeño' …