O Substack, popular serviço de criação de conteúdos por assinatura como newsletters, foi alvo de um ciberataque que resultou na exposição indevida de dados de usuários. O próprio CEO da empresa, Chris Best, confirmou a invasão por meio de uma nota às possíveis vítimas do caso.
- De acordo com o comunicado do executivo, que só foi direcionado para as pessoas afetadas, o tal incidente aconteceu em outubro de 2025. Porém, a falha só foi encontrada pela plataforma e detalhada nesta semana;
- Na ocasião, um invasor “acessou dados limitados de usuários sem permissão” por causa de uma brecha no sistema. Mais detalhes sobre a vulnerabilidade não foram revelados;
- As informações expostas incluem endereço de email, número de telefone associado à conta e “outros metadados internos”. O Substack garante que senhas e informações financeiras, incluindo números de cartões de crédito, não estão entre o que foi acessado;
- Ainda segundo o CEO, a brecha de segurança no sistema foi sanada e uma investigação já está em andamento. O Substack garante que vai “tomar medidas para melhorar” os recursos de proteção e impedir casos similares no futuro.
Apesar de dizer que nenhum tipo de crime foi identificado até o momento envolvendo os dados vazados, Best sugere que as vítimas “tenham cuidado extra com qualquer email ou mensagem de texto que receber e possam parecer suspeitas“. Os dados roubados podem ser usados em golpes de engenharia social, por exemplo, com os cibercriminosos se passando por falsos funcionários da plataforma.
“Isso é péssimo. Eu peço desculpas. Vamos trabalhar muito duro para garantir que isso não aconteça novamente”, finaliza o CEO.
Qual a dimensão do hack no Substack?
Até agora, há poucos detalhes confiáveis a respeito do incidente de cibersegurança na plataforma. Porém, uma publicação em um fórum de compra e venda de dados roubados por meio de invasões parece indicar mais informações sobre o caso.
Segundo o Daily Dark Web, a postagem alega que realizou uma raspagem de dados ilegal no Substack no final de 2025 e vazou dados de mais de 697 mil usuários. O pacote de documentos conteria informações como nome completo, email, telefone, IDs de usuários, descrição do perfil, imagem da conta e perfis associados em redes sociais.
Certos detalhes da suposta oferta coincidem com o que foi confirmado pelo Substack, como a invasão no fim do ano passado e algumas das informações obtidas. Porém, a veracidade do conteúdo e a quantidade de pessoas afetadas não foi confirmada até o momento.
Quer continuar informado sobre proteção digital e ataques como esse? Conheça a seção de Segurança no site do TecMundo!