){kind=small}
){kind=logo}
O Substack, popular serviço de criação de conteúdos por assinatura como newsletters, foi alvo de um ciberataque que resultou na exposição indevida de dados de usuários. O próprio CEO da empresa, Chris Best, confirmou a invasão por meio de uma nota às possíveis vítimas do caso.
- De acordo com o comunicado do executivo, que só foi direcionado para as pessoas afetadas, o tal incidente aconteceu em outubro de 2025. Porém, a falha só foi encontrada pela plataforma e detalhada nesta semana;
- Na ocasião, um invasor "acessou dados limitados de usuários sem permissão" por causa de uma brecha no sistema. Mais detalhes sobre a vulnerabilidade não foram revelados;
- As informações expostas incluem endereço de email, número de telefone associado à conta e "outros metadados internos". O Substack garante que senhas e informações financeiras, incluindo números de cartões de crédito, não estão entre o que foi acessado;
- Ainda segundo o CEO, a brecha de segurança no sistema foi sanada e uma investigação já está em andamento. O Substack garante que vai "tomar medidas para melhorar" os recursos de proteção e impedir casos similares no futuro.
)
Apesar de dizer que nenhum tipo de crime foi identificado até o momento envolvendo os dados vazados, Best sugere que as vítimas "tenham cuidado extra com qualquer email ou mensagem de texto que receber e possam parecer suspeitas". Os dados roubados podem ser usados em golpes de engenharia social, por exemplo, com os cibercriminosos se passando por falsos funcionários da plataforma.
Nossos vídeos em destaque
"Isso é péssimo. Eu peço desculpas. Vamos trabalhar muito duro para garantir que isso não aconteça novamente", finaliza o CEO.
Qual a dimensão do hack no Substack?
Até agora, há poucos detalhes confiáveis a respeito do incidente de cibersegurança na plataforma. Porém, uma publicação em um fórum de compra e venda de dados roubados por meio de invasões parece indicar mais informações sobre o caso.
Segundo o Daily Dark Web, a postagem alega que realizou uma raspagem de dados ilegal no Substack no final de 2025 e vazou dados de mais de 697 mil usuários. O pacote de documentos conteria informações como nome completo, email, telefone, IDs de usuários, descrição do perfil, imagem da conta e perfis associados em redes sociais.
Certos detalhes da suposta oferta coincidem com o que foi confirmado pelo Substack, como a invasão no fim do ano passado e algumas das informações obtidas. Porém, a veracidade do conteúdo e a quantidade de pessoas afetadas não foi confirmada até o momento.
Quer continuar informado sobre proteção digital e ataques como esse? Conheça a seção de Segurança no site do TecMundo!
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
