Newsletter platform Substack notifies users of data breach
Mis à jour :
Compromission de données sur la plateforme de newsletters Substack
La plateforme de newsletters Substack a informé ses utilisateurs d’une fuite de données survenue en octobre 2025. L’incident a permis à des acteurs malveillants d’accéder à des adresses électroniques et des numéros de téléphone, ainsi qu’à d’autres métadonnées internes, sans autorisation. La plateforme a découvert l’incident début février 2026, bien que les données aient été volées plusieurs mois auparavant.
Il est précisé que les informations sensibles telles que les identifiants de connexion, les mots de passe et les données financières n’ont pas été compromis. Un acteur de menace a publié une base de données contenant près de 700 000 enregistrements présumés sur un forum de piratage, affirmant avoir récupéré ces informations par “scraping”.
Substack a déclaré avoir corrigé la faille exploitée et ne dispose pas de preuves d’utilisation abusive des données dérobées. Cependant, la plateforme recommande la vigilance face à d’éventuelles tentatives de phishing.
Points clés :
- Nature de l’incident : Accès non autorisé à des données utilisateurs par un tiers.
- Date de l’accès : Octobre 2025.
- Date de découverte : Début février 2026.
- Données compromises : Adresses électroniques, numéros de téléphone, métadonnées internes.
- Données non compromises : Identifiants, mots de passe, informations financières.
- Volume présumé : Environ 700 000 enregistrements divulgués sur un forum de pirates.
Vulnérabilités :
- L’article mentionne une “problème avec nos systèmes” qui a permis l’accès, et une “faille exploitée”, mais aucune référence CVE spécifique n’est fournie dans le texte.
Recommandations :
- Substack :
- Correction de la faille de sécurité exploitée.
- Notification aux utilisateurs concernés.
- Utilisateurs :
- Faire preuve de prudence accrue face aux emails et SMS suspects.
- Se méfier des tentatives de phishing qui pourraient exploiter les informations dérobées.