Substack підтверджує витік даних електронних адрес та номерів телефонів

Платформа для розсилок Substack підтвердила факт витоку даних, що зачепив електронні адреси та номери телефонів користувачів. Інцидент стався ще у жовтні 2025 року, проте компанія виявила його лише на початку лютого 2026-го.

За словами генерального директора Substack Кріса Беста, «сторонній зловмисник» отримав доступ до систем компанії через технічну вразливість. Витік було виявлено 3 лютого 2026 року, хоча самі дані були викрадені ще чотири місяці тому.

"I'm reaching out to let you know about a security incident that resulted in the email address and phone number from your Substack account being shared without your permission. … This sucks. I'm sorry. We will work very hard to make sure it does not happen again." – Chris Best, CEO of Substack

— Steve Herman (@newsguy.bsky.social) 2026-02-05T02:23:25.152Z

Які дані потрапили до рук хакерів:

• Електронні адреси користувачів.
• Номери телефонів.
• Внутрішні метадані (наприклад, дати створення акаунтів або списки підписок).

Важливо: У Substack наголошують, що конфіденційна інформація — паролі, номери кредитних карток та фінансові дані — не постраждала.

Хоча офіційно компанія не називає кількість постраждалих, на хакерських форумах з’явилася база даних, що містить близько 700 000 записів, які нібито належать користувачам Substack.

Затримка у виявленні зламу (майже 5 місяців) викликала критику з боку експертів з кібербезпеки. Компанія заявила, що вже виправила вразливість і проводить повне розслідування.

---

---

Що варто зробити користувачам:

1. Будьте пильними: Очікуйте можливого сплеску фішингових атак. Хакери можуть використовувати ваші дані для розсилки підозрілих SMS або листів.
2. Перевірте повідомлення: Substack розсилає персональні сповіщення тим, чиї дані були скомпрометовані.
3. Двофакторна автентифікація: Хоча паролі не були викрадені, це хороший привід увімкнути 2FA, якщо ви ще цього не зробили.