Substack подтвердила утечку данных пользователей

Платформа распространения контента Substack подтвердила утечку данных, в результате которой в сети оказались пользовательские данные, включая адреса электронной почты и номера телефонов. Инцидент произошёл в октябре прошлого года. Компания отрицает, что атака затронула финансовую информацию и пароли.

Злоумышленник под ником w1kkid опубликовал на Breach Forums базу данных, содержащую почти 700 тыс. записей. Злоумышленник сообщил, что получил данные в результате атаки по стороннему каналу.

Генеральный директор Substack Крис Бест заявил, что неавторизованная третья сторона получила доступ к ограниченному объёму пользовательских данных. Он добавил, что Substack устранила конкретную проблему. Компания проводит расследование, чтобы предотвратить подобные проблемы в будущем.

У Substack нет доказательств неправомерного использования похищенной информации. В компании предупредили о потенциальных попытках фишинга, которые могут использовать украденную информацию.

В 2020 году Substack случайно раскрыла адреса электронной почты некоторых пользователей в электронном письме со сведениями об обновлении политики конфиденциальности. Запущенная в 2017 году платформа стала популярной среди независимых журналистов и других авторов контента. К марту прошлого года число платных подписчиков Substack достигло 5 млн.