- Substack mengonfirmasi pelanggaran Oktober 2025 yang mengekspos email pengguna, nomor telepon, dan metadata
- CEO Chris Best meyakinkan tidak ada data keuangan atau kredensial yang diakses; lubang ditambal dan penyelidikan sedang berlangsung
- Utas BreachForums mengiklankan ~700 ribu catatan yang dicuri, meskipun Substack mengklaim tidak ada bukti penyalahgunaan sejauh ini
Substack telah mengonfirmasi bahwa pelaku ancaman membobol sistemnya dan mencuri email dan nomor telepon pengguna.
Di media sosial, orang-orang membagikan tangkapan layar surat pemberitahuan pelanggaran data, yang dikirimkan kepada individu yang terkena dampak oleh CEO Substack Chris Best yang mengatakan bahwa perusahaan menemukan “bukti adanya masalah dengan sistem kami” pada tanggal 3 Februari. Masalah ini memungkinkan pihak ketiga yang tidak teridentifikasi dan tidak sah untuk “mengakses data pengguna terbatas tanpa izin, termasuk alamat email, nomor telepon, dan metadata internal lainnya.”
Best mengatakan pelanggaran tersebut terjadi pada bulan Oktober 2025, dan informasi kartu kredit, kredensial login, dan informasi keuangan, tidak diakses.
Serangan “berisik”.
Dia lebih lanjut menyatakan bahwa lubang yang digunakan para penjahat untuk menerobos telah ditambal, dan penyelidikan penuh sedang dilakukan. Substack juga “mengambil langkah-langkah untuk meningkatkan sistem dan proses kami untuk mencegah masalah seperti ini terjadi di masa depan.”
Meskipun platform tersebut mengklaim tidak ada bukti data tersebut disalahgunakan secara liar, BleepingComputer menemukan topik baru di BreachForums yang terkenal, di mana pelaku ancaman mengiklankan database berisi hampir 700.000 catatan yang dicuri dari perusahaan.
Menurut para penyerang, mereka melakukan scraping data dengan cepat, karena metode scraping yang mereka gunakan “berisik dan cepat ditambal”.
Bagi mereka yang belum terbiasa dengan Substack, ini adalah platform buletin dengan elemen jejaring sosial, yang saat ini memiliki sekitar 17 juta pengguna.
Substack cukup populer di kalangan penulis dan jurnalis yang biasa mengirim postingan langsung ke pelanggan melalui e-mail dan halaman web.
Ini populer karena memungkinkan pembuat konten memiliki pemirsanya dan menghasilkan uang melalui keanggotaan berbayar, sementara Substack menangani pembayaran, hosting, dan distribusi. Ini biasanya digunakan untuk jurnalisme, penulisan opini, analisis teknologi, keuangan, budaya, dan konten pakar khusus.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
