В феврале 2026 года на платформе Substack произошла утечка данных, в результате которой были раскрыты электронные адреса и номера телефонов пользователей. Эта популярная платформа для рассылки новостей и авторских писем подтвердила факт взлома, который произошел в октябре 2025 года, однако обнаружен был только спустя несколько месяцев. Информация о том, что пострадали именно контактные данные, вызывает обеспокоенность у пользователей и экспертов по кибербезопасности.
Детали инцидента и степень угрозы
По официальным данным, взлом позволил злоумышленникам получить доступ к электронным адресам, номерам телефонов и внутренним метаданным аккаунтов. Важно отметить, что такие данные, как пароли, номера кредитных карт и финансовая информация, не были скомпрометированы. Компания Substack заявила, что утечка произошла из-за системной уязвимости, которая была обнаружена 3 февраля 2026 года. Вскоре после этого было устранено слабое место в системе, и начато внутреннее расследование.
Хронология и основные действия компании
- Октябрь 2025 года — произошел несанкционированный доступ к данным, который остался незамеченным.
- Февраль 2026 года — компания обнаружила факт взлома и информировала пострадавших пользователей.
- 4 февраля 2026 года — CEO Substack, Крис Бест, отправил письмо с извинениями и объяснениями.
- 25 февраля 2026 года — устранена уязвимость и начато полномасштабное расследование.
Реакция и позиции сторон
Крис Бест, руководитель и соучредитель Substack, заявил: «Я крайне сожалею о случившемся. Мы серьезно относимся к защите данных и прилагаем все усилия, чтобы подобное не повторилось». В то же время, компания подчеркнула, что на данный момент нет доказательств того, что раскрытые данные используются злоумышленниками. Несмотря на это, эксперты советуют пользователям проявлять осторожность при получении сообщений с запрашиваемой информацией и избегать перехода по подозрительным ссылкам.
Контекст и возможные последствия
Утечка контактных данных повышает риск фишинговых атак и попыток мошенничества, связанных с impersonation (подделкой личности). Несмотря на отсутствие доступа к паролям и финансовым данным, злоумышленники могут использовать полученные контакты для рассылки мошеннических сообщений, что увеличивает уязвимость пользователей. В будущем важно усилить меры внутренней безопасности платформ для предотвращения подобных инцидентов и повысить прозрачность процесса обнаружения нарушений.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты