Платформа для рассылок Substack уведомила пользователей об утечке данных. Сообщается, что еще в октябре 2025 года хакеры похитили адреса электронной почты, номера телефонов и служебные метаданные. Хотя атака произошла давно, инцидент был обнаружен только на этой неделе.
Как пишет глава компании Крис Бест (Chris Best) в письме пострадавшим, злоумышленники получили доступ к ограниченному набору пользовательских данных, и учетные данные и финансовая информация не пострадали.
«3 февраля мы выявили в наших системах признаки проблемы, которая позволила неавторизованной третьей стороне получить доступ к ограниченному набору данных пользователей. Речь идет об адресах электронной почты, номерах телефонов и других служебных метаданных, — пишет Бест. — Эта информация была скомпрометирована в октябре 2025 года. Важно отметить, что номера банковских карт, пароли и финансовая информация не пострадали».
Пока представители Substack не раскрывают количество пострадавших пользователей, однако на хак-форуме BreachForums уже появился дамп, содержащий 697 313 записей. Злоумышленник утверждает, что выкачал информацию при помощи скрапинга, а также отмечает, что «метод был шумным», поэтому лазейку быстро прикрыли.
При этом в компании не объясняют, как именно хакер получил доступ к данным пользователей. Представители Substack заявили, что уязвимость, которую использовал злоумышленник, уже устранена, и призывали пользователей сохранять бдительность в свете возможных фишинговых атака с использованием похищенной информации.
Отметим, что это не первая связанная с Substack утечка. Почти шесть лет назад, в июле 2020 года, платформа случайно раскрыла адреса электронной почты части пользователей в рассылке о политике конфиденциальности: тогда адреса случайно попали в поле «кому» вместо поля «скрытая копия».
