Substack: Ενημερώνει χρήστες για διαρροή δεδομένων

Η πλατφόρμα ψηφιακών εκδόσεων Substack ενημέρωσε μερίδα χρηστών της ότι προσωπικά τους δεδομένα εκτέθηκαν σε περιστατικό ασφαλείας, το οποίο εντοπίστηκε πρόσφατα, αλλά είχε πραγματοποιηθεί ήδη από τον Οκτώβριο του 2025.

Σύμφωνα με την ενημέρωση, τα δεδομένα που υποκλάπηκαν αφορούν διευθύνσεις email και αριθμούς τηλεφώνου, τα οποία αποκτήθηκαν μέσω scraping από τρίτο, μη εξουσιοδοτημένο μέρος.

Πότε έγινε γνωστή η παραβίαση

Όπως αποκάλυψε ο CEO της Substack, Chris Best, σε email που δημοσιοποίησε στο Bluesky, η εταιρεία αντιλήφθηκε την παραβίαση στις 3 Φεβρουαρίου. Το περιστατικό αφορούσε πρόσβαση σε περιορισμένα δεδομένα χρηστών, χωρίς άδεια.

Η παραβίαση περιλάμβανε και κάποια εσωτερικά metadata, ωστόσο – και αυτό είναι κρίσιμο – δεν εκτέθηκαν κωδικοί πρόσβασης, στοιχεία πιστωτικών καρτών ή άλλα οικονομικά δεδομένα.

Τι δεν εκλάπη

Η Substack ξεκαθάρισε ότι:

• Δεν αποκτήθηκε πρόσβαση σε passwords
• Δεν διέρρευσαν στοιχεία πληρωμών ή πιστωτικών καρτών
• Δεν υπάρχουν ενδείξεις κακόβουλης χρήσης των δεδομένων μέχρι στιγμής

Παράλληλα, η εταιρεία τόνισε ότι τα κενά ασφαλείας που οδήγησαν στο περιστατικό έχουν ήδη κλείσει.

Τι συμβουλεύει η Substack τους χρήστες

Στο ίδιο μήνυμα, ο Chris Best ζήτησε συγγνώμη από τους χρήστες και ανέφερε ότι βρίσκεται σε εξέλιξη πλήρης εσωτερική έρευνα. Όπως δήλωσε, η Substack λαμβάνει επιπλέον μέτρα για την ενίσχυση των συστημάτων και των διαδικασιών ασφαλείας.

Παρότι δεν υπάρχουν ενδείξεις ότι τα δεδομένα χρησιμοποιούνται κακόβουλα, η εταιρεία προτρέπει όσους επηρεάστηκαν να είναι ιδιαίτερα προσεκτικοί με ύποπτα emails ή μηνύματα SMS, καθώς τέτοιου είδους διαρροές συχνά οδηγούν σε phishing επιθέσεις.

Η μεγάλη εικόνα

Το περιστατικό έρχεται να προστεθεί σε μια μακρά λίστα data breaches που αφορούν online πλατφόρμες περιεχομένου και social publishing. Αν και το εύρος της διαρροής φαίνεται περιορισμένο, υπενθυμίζει για ακόμη μία φορά πόσο ευάλωτα μπορούν να είναι τα προσωπικά δεδομένα, ακόμη και σε υπηρεσίες που δεν διαχειρίζονται οικονομικές συναλλαγές.

Για τους χρήστες της Substack, το βασικό μήνυμα είναι επαγρύπνηση και για την εταιρεία, η πίεση πλέον είναι να αποδείξει στην πράξη ότι τέτοια περιστατικά δεν θα επαναληφθούν.