O Substack, plataforma de assinaturas de conteúdo, sofreu um ataque cibernético em outubro de 2025, que expôs dados de seus usuários. O CEO Chris Best confirmou que a invasão ocorreu por uma falha no sistema, resultando no acesso não autorizado a informações como emails, números de telefone e outros metadados.
Senhas e dados financeiros, como números de cartão, não foram comprometidos. A plataforma corrigiu a vulnerabilidade e iniciou uma investigação para evitar novos incidentes. Os usuários foram alertados para ficarem atentos a mensagens suspeitas que possam ser tentativas de fraude.
Informações divulgadas indicam que até 700 mil usuários podem ter tido seus dados vazados, incluindo nomes e perfis sociais. Apesar disso, ainda não há confirmações oficiais sobre a extensão completa do vazamento, e não foram registrados crimes decorrentes da invasão até o momento.
O Substack, plataforma de conteúdo por assinatura, revelou ter sofrido um ataque cibernético em outubro de 2025, que resultou na exposição de dados de usuários. A informação foi confirmada pelo CEO Chris Best, que enviou uma notificação exclusiva para as pessoas afetadas pela invasão.
Segundo o comunicado, a invasão permitiu que um invasor acessasse dados limitados sem autorização, aproveitando uma falha no sistema. Apesar de detalhes técnicos do ataque não terem sido divulgados, sabe-se que foram expostos email, número de telefone e outros metadados internos dos usuários. Informações sensíveis como senhas e dados financeiros, incluindo números de cartão, não foram acessadas.
O Substack já corrigiu a vulnerabilidade e iniciou uma investigação para aprofundar as causas e prevenir novos incidentes. O CEO alertou para que os usuários fiquem atentos a mensagens suspeitas que possam ser tentativas de engenharia social, onde golpistas se passam por funcionários da empresa para obter dados ou aplicar fraudes.
Além da confirmação oficial, uma publicação no fórum Daily Dark Web indicou que dados de quase 700 mil usuários podem ter sido vazados. A oferta inclui nomes, emails, telefones, perfis sociais e outras informações complementares. Porém, a autenticidade dessa quantidade e do conteúdo divulgado ainda não foi verificada.
Embora por enquanto não haja registros de crimes associados ao vazamento, a recomendação é cautela com qualquer contato inesperado, especialmente via email ou SMS. O Substack reforça seu compromisso em aprimorar a segurança para evitar novos casos.
Via TecMundo
