Компания Substack недавно подтвердила, что стала жертвой утечки данных, в результате которой были раскрыты такие пользовательские данные, как адреса электронной почты и номера телефонов, хотя компания утверждает, что инцидент не затронул финансовую информацию или пароли.
Утечка произошла еще в октябре 2025 года, но Substack признала наличие доказательств вторжения только 3 февраля. Сотрудники Bleeping Computer сообщают, что злоумышленник под ником w1kkid на этой неделе опубликовал на Breach Forums базу данных, содержащую 697 313 записей. Этот человек утверждает, что получил данные путем скрейпинга с использованием «шумного» метода, который Substack якобы быстро исправил.
В письме, отправленном пользователям, генеральный директор Substack Крис Бест не смог точно объяснить, как злоумышленникам удалось получить доступ к этим данным, отметив лишь, что неуполномоченная третья сторона получила доступ к ограниченным пользовательским данным, включая адреса электронной почты, номера телефонов и другой «внутренний метаданные». Он заявил, что компания устранила конкретную проблему и «проводит полное расследование» для предотвращения будущих ошибок.
Что вы можете сделать.
У нас нет доказательств злоупотребления этой информацией, но мы призываем вас проявлять повышенную осторожность в отношении любых подозрительных электронных писем или текстовых сообщений, которые вы можете получить.
Это отстойно. Мне жаль. Мы приложим все усилия, чтобы подобное не повторилось.
Substack — довольно популярная платформа для рассылок, которая зарабатывает, беря 10% от дохода по подписке вместо продажи пользовательского внимания рекламодателям. Эта модель якобы подразумевала отсутствие алгоритма, подсовывающего вирусный контент, и получение обновлений только от тех, на кого вы подписаны, что привлекло авторов, уставших от платформ, которые «сдают в аренду» свою аудиторию. Однако за годы своего существования платформа пыталась переосмыслить себя как полноценную социальную сеть.
Мы наблюдали этот сдвиг с запуском таких функций, как Substack Notes, которая работает почти так же, как X, где пользователи публикуют короткие текстовые обновления, которые другие могут «Restack» (Ретвитнуть), лайкнуть и прокомментировать без рекламных перерывов (Илон Маск был не в восторге от этого). Совсем недавно компания представила в приложении отдельную вкладку «Media», которая отображает вертикальную, прокручиваемую ленту видео, подозрительно похожую на TikTok.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – David Uzondu
