Η πλατφόρμα ψηφιακών εκδόσεων Substack είπε σε ορισμένους από τους χρήστες της ότι τα δεδομένα τους κλάπηκαν λόγω παραβίασης ασφαλείας. Οι επηρεαζόμενοι κάτοχοι λογαριασμών αφαιρέθηκαν οι διευθύνσεις email και οι αριθμοί τηλεφώνου τους σε μια εισβολή τον Οκτώβριο του 2025.
Ο Διευθύνων Σύμβουλος της Substack, Christ Best, δήλωσε σε ένα email που δημοσιεύτηκε στην εταιρεία ότι ενημερώθηκε για την παραβίαση στις 3 Φεβρουαρίου, η οποία αφορούσε “ένα μη εξουσιοδοτημένο τρίτο μέρος που είχε πρόσβαση σε περιορισμένα δεδομένα χρήστη χωρίς άδεια”. Παρόλο που τα εσωτερικά μεταδεδομένα κοινοποιήθηκαν στο hack, ο Best είπε ότι οι αριθμοί πιστωτικών καρτών και άλλες οικονομικές λεπτομέρειες δεν ήταν. Δεν βρέθηκε κωδικός πρόσβασης.
Εκτός από τη συγγνώμη από τους χρήστες του Substack, ο Διευθύνων Σύμβουλος της εταιρείας είπε σε ένα email ότι τα τρωτά σημεία ασφαλείας έχουν πλέον επιλυθεί. «Διεξάγουμε πλήρη έρευνα και λαμβάνουμε μέτρα για τη βελτίωση των συστημάτων και των διαδικασιών μας για να διασφαλίσουμε ότι τέτοιου είδους ζητήματα δεν θα παρουσιαστούν στο μέλλον», είπε. Ο Best πρόσθεσε ότι δεν υπάρχουν στοιχεία για «κακή χρήση» των κλεμμένων δεδομένων, αλλά συμβούλευσε τους επηρεαζόμενους κατόχους λογαριασμών να είναι προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου που ενδέχεται να λάβουν.
Ωστόσο, η πλατφόρμα ενημερωτικών δελτίων δεν αποκάλυψε πόσοι λογαριασμοί παραβιάστηκαν ανέφερε ότι μια βάση δεδομένων που περιείχε 697.313 κλεμμένα αρχεία δεδομένων από το Substack διέρρευσε στο φόρουμ πειρατείας BreachForums.
Σύνδεσμος πηγής: www.engadget.com