Платформа Substack сообщила об утечке данных: в октябре 2025 года злоумышленники получили доступ к email-адресам и телефонам пользователей. Компания утверждает, что финансовая информация и пароли не пострадали, но предупреждает о возможных фишинговых атаках. — bleepingcomputer.com
Платформа для рассылок Substack уведомляет пользователей об утечке данных после того, как в октябре 2025 года злоумышленники похитили их адреса электронной почты и номера телефонов.
Хотя инцидент произошел четыре месяца назад, генеральный директор Крис Бест сообщил пострадавшим пользователям, что Substack обнаружила утечку только на этой неделе. Однако, хотя злоумышленники и похитили некоторые пользовательские данные, Бест добавил, что они не получили доступа к учетным данным или финансовой информации.
«3 февраля мы выявили свидетельства проблемы в наших системах, которая позволила неуполномоченной третьей стороне получить доступ к ограниченным пользовательским данным без разрешения, включая адреса электронной почты, номера телефонов и другие внутренние метаданные», — заявил Бест в разосланных сегодня уведомлениях об утечке.
«Эти данные были получены в октябре 2025 года. Важно отметить, что номера кредитных карт, пароли и финансовая информация не были доступны».
Хотя Substack еще не раскрыла, сколько пользователей пострадало от инцидента, в понедельник злоумышленник опубликовал на хакерском форуме BreachForums базу данных, содержащую 697 313 записей предположительно похищенных данных.
Они также утверждают, что данные были собраны путем скрапинга, и отметили, что «использованный метод скрапинга был шумным и быстро устранен».
Хотя Substack не объяснила, как злоумышленнику удалось получить доступ к похищенным данным, и не раскрыла полный масштаб утечки, компания утверждает, что устранила уязвимость, использованную при атаке, и предупредила о возможных попытках фишинга, которые могут использовать похищенную информацию.
«Мы устранили проблему в нашей системе, которая позволила этому случиться», — добавил Бест. «У нас нет доказательств того, что эта информация используется не по назначению, но мы призываем вас проявлять повышенную осторожность в отношении любых подозрительных электронных писем или текстовых сообщений, которые вы получаете».
Представитель Substack не был немедленно доступен для комментариев, когда с ним связались BleepingComputer ранее сегодня.
Почти шесть лет назад, в июле 2020 года, Substack случайно раскрыл адреса электронной почты некоторых пользователей в письме об обновлении политики конфиденциальности, включив их в поле «Кому» вместо поля «СК».
С момента запуска в 2017 году Substack завоевал популярность среди независимых журналистов и создателей контента, достигнув пяти миллионов платных подписок к марту 2025 года.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan