Παραβίαση δεδομένων στη Substack: Email και τηλέφωνα χρηστών στο στόχαστρο

Η δημοφιλής πλατφόρμα ψηφιακών εκδόσεων Substack αποκάλυψε ότι μια μερίδα χρηστών της βρέθηκε αντιμέτωπη με περιστατικό ασφαλείας, όπου προσωπικά τους δεδομένα εκτέθηκαν. Η παραβίαση, η οποία είχε πραγματοποιηθεί τον Οκτώβριο του 2025, έγινε γνωστή πρόσφατα, προκαλώντας ανησυχία για την έκθεση διευθύνσεων email και αριθμών τηλεφώνου, που αποκτήθηκαν μέσω scraping από μη εξουσιοδοτημένο τρίτο μέρος.

Σύμφωνα με τον CEO της Substack, Chris Best, η εταιρεία ενημερώθηκε για την παραβίαση στις 3 Φεβρουαρίου. Το περιστατικό αφορούσε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένα δεδομένα χρηστών, καθώς και σε ορισμένα εσωτερικά metadata. Ωστόσο, είναι σημαντικό να σημειωθεί ότι δεν εκτέθηκαν κωδικοί πρόσβασης, στοιχεία πιστωτικών καρτών ή άλλα οικονομικά δεδομένα.

Η Substack ξεκαθάρισε πως δεν αποκτήθηκε πρόσβαση σε κωδικούς, δεν διέρρευσαν στοιχεία πληρωμών και δεν υπάρχουν ενδείξεις κακόβουλης χρήσης των δεδομένων μέχρι στιγμής. Η εταιρεία διαβεβαίωσε ότι τα κενά ασφαλείας που οδήγησαν στο περιστατικό έχουν ήδη αντιμετωπιστεί.

Ο Chris Best ζήτησε συγγνώμη από τους χρήστες και δήλωσε ότι βρίσκεται σε εξέλιξη πλήρης εσωτερική έρευνα, ενώ παράλληλα λαμβάνονται πρόσθετα μέτρα για την ενίσχυση των συστημάτων και των διαδικασιών ασφαλείας. Παρότι δεν υπάρχουν ενδείξεις κακόβουλης χρήσης, η εταιρεία προτρέπει τους επηρεαζόμενους χρήστες να είναι ιδιαίτερα προσεκτικοί με ύποπτα emails ή μηνύματα SMS, καθώς τέτοιες διαρροές συχνά οδηγούν σε phishing επιθέσεις.

Το περιστατικό αυτό εντάσσεται σε μια ευρύτερη αλυσίδα παραβιάσεων δεδομένων σε online πλατφόρμες. Ακόμη και σε υπηρεσίες που δεν διαχειρίζονται άμεσα οικονομικές συναλλαγές, η ευαλωτότητα των προσωπικών δεδομένων παραμένει υψηλή. Για τους χρήστες της Substack, το μήνυμα είναι η επαγρύπνηση, ενώ για την εταιρεία, η πρόκληση είναι να αποδείξει ότι παρόμοια περιστατικά δεν θα επαναληφθούν.