- Substack confirma violação de outubro de 2025, expondo e-mails, números de telefone e metadados dos usuários
- O CEO Chris Best confirmou que nenhum dado financeiro ou credencial foi acessado; o buraco foi corrigido e a investigação está em andamento
- O tópico BreachForums relata cerca de 700 mil registros roubados, embora Substack não tenha nenhuma evidência de abuso até agora
Substack confirmou que agentes de ameaças invadiram seus sistemas e roubaram e-mails e números de telefone dos usuários.
Pessoas nas redes sociais estão compartilhando capturas de tela de uma carta de notificação de violação de dados enviada aos indivíduos afetados pelo CEO da Substack, Chris Best, em 3 de fevereiro, dizendo que a empresa encontrou “evidências de um problema em nossos sistemas”. Esse problema permitiu que um terceiro não identificado e não autorizado “desautorizasse o acesso a dados restritos do usuário, incluindo endereços de e-mail, números de telefone e metadados internos”.
Best disse que a violação ocorreu em outubro de 2025 e que informações de cartão de crédito, credenciais de login e informações financeiras não foram acessadas.
Ataque “barulhento”.
Ele afirmou ainda que o buraco usado pelos criminosos para arrombar foi tapado e que uma investigação completa está em andamento. A Substack também está “tomando medidas para melhorar nossos sistemas e processos para evitar que esse tipo de problema ocorra no futuro”.
Embora a plataforma diga que não há evidências de uso selvagem de dados, BipandoComputador Ele encontrou um novo tópico no infame BreachForums, onde um agente de ameaças anunciava um banco de dados de quase 700.000 registros roubados da empresa.
De acordo com os invasores, eles rasparam os dados rapidamente porque o método de raspagem que usaram era “correção barulhenta e rápida”.
Para quem não conhece o Substack, é uma plataforma de newsletter com elementos de mídia social que conta atualmente com cerca de 17 milhões de usuários.
Substack é bastante popular entre escritores e jornalistas que enviam mensagens diretamente aos assinantes por e-mail e uma página da web.
É conhecido por permitir que os criadores possuam e monetizem seu público por meio de assinaturas pagas, enquanto o Substack cuida dos pagamentos, hospedagem e distribuição. É frequentemente usado para jornalismo, redação de opinião, análise de tecnologia, finanças, cultura e conteúdo especializado de nicho.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
