📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A plataforma de boletins informativos Substack está notificando os usuários sobre uma violação de dados depois que invasores roubaram seus endereços de e-mail e números de telefone em outubro de 2025.
Embora o incidente tenha ocorrido há quatro meses, o CEO Chris Best disse aos usuários afetados que a Substack só descobriu a violação esta semana. No entanto, embora os invasores tenham roubado dados de alguns usuários, Best acrescentou que não acessaram credenciais ou informações financeiras.
“Em 3 de fevereiro, identificamos evidências de um problema em nossos sistemas que permitiu que terceiros não autorizados acessassem dados limitados de usuários sem permissão, incluindo endereços de e-mail, números de telefone e outros metadados internos”, disse Best em e-mails de notificação de violação enviados hoje.
“Esses dados foram acessados em outubro de 2025. É importante ressaltar que números de cartão de crédito, senhas e informações financeiras não foram acessados.”
Embora Substack ainda não tenha divulgado quantos usuários foram afetados pelo incidente, na segunda-feira, um agente de ameaça vazou um banco de dados no fórum de hackers BreachForums contendo 697.313 registros de dados supostamente roubados.
Eles também afirmam ter raspado os dados e notaram que “o método de raspagem usado era barulhento e corrigido rapidamente”.
Vazamento de dados de substack em BreachForums (BleepingComputer)
Embora não tenha explicado como o invasor obteve acesso aos dados roubados ou revelado o impacto total da violação de dados, a Substack afirma que abordou a falha explorada no ataque e alertou sobre possíveis tentativas de phishing que poderiam explorar as informações roubadas.
“Corrigimos o problema com nosso sistema que permitiu que isso acontecesse”, acrescentou Best. “Não temos evidências de que essas informações estejam sendo utilizadas indevidamente, mas encorajamos você a tomar cuidado extra com quaisquer e-mails ou mensagens de texto que receber que possam ser suspeitos”.
Um porta-voz da Substack não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer hoje cedo.
Quase seis anos atrás, em julho de 2020, Substack expôs acidentalmente os endereços de e-mail de alguns usuários em um e-mail de atualização da política de privacidade, incluindo-os na linha “para” em vez do campo “co”.
Desde o seu lançamento em 2017, o Substack ganhou popularidade entre jornalistas independentes e criadores de conteúdo, atingindo cinco milhões de assinaturas pagas em março de 2025.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
Embora o incidente tenha ocorrido há quatro meses, o CEO Chris Best disse aos usuários afetados que a Substack só descobriu a violação esta semana. No entanto, embora os invasores tenham roubado dados de alguns usuários, Best acrescentou que não acessaram credenciais ou informações financeiras.
“Em 3 de fevereiro, identificamos evidências de um problema em nossos sistemas que permitiu que terceiros não autorizados acessassem dados limitados de usuários sem permissão, incluindo endereços de e-mail, números de telefone e outros metadados internos”, disse Best em e-mails de notificação de violação enviados hoje.
“Esses dados foram acessados em outubro de 2025. É importante ressaltar que números de cartão de crédito, senhas e informações financeiras não foram acessados.”
Embora Substack ainda não tenha divulgado quantos usuários foram afetados pelo incidente, na segunda-feira, um agente de ameaça vazou um banco de dados no fórum de hackers BreachForums contendo 697.313 registros de dados supostamente roubados.
Eles também afirmam ter raspado os dados e notaram que “o método de raspagem usado era barulhento e corrigido rapidamente”.
Vazamento de dados de substack em BreachForums (BleepingComputer)
Embora não tenha explicado como o invasor obteve acesso aos dados roubados ou revelado o impacto total da violação de dados, a Substack afirma que abordou a falha explorada no ataque e alertou sobre possíveis tentativas de phishing que poderiam explorar as informações roubadas.
“Corrigimos o problema com nosso sistema que permitiu que isso acontecesse”, acrescentou Best. “Não temos evidências de que essas informações estejam sendo utilizadas indevidamente, mas encorajamos você a tomar cuidado extra com quaisquer e-mails ou mensagens de texto que receber que possam ser suspeitos”.
Um porta-voz da Substack não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer hoje cedo.
Quase seis anos atrás, em julho de 2020, Substack expôs acidentalmente os endereços de e-mail de alguns usuários em um e-mail de atualização da política de privacidade, incluindo-os na linha “para” em vez do campo “co”.
Desde o seu lançamento em 2017, o Substack ganhou popularidade entre jornalistas independentes e criadores de conteúdo, atingindo cinco milhões de assinaturas pagas em março de 2025.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #a #plataforma #de #newsletter #substack #notifica #os #usuários #sobre #violação #de #dados
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário