VOLTAR ÀS NOTÍCIAS
Última Hora

Substack Confirma Violação de Dados: Endereços de E-mail e Números de Telefone Expostos em Ataque de 2025

2 min de leituraFonte: BleepingComputer

Plataforma Substack notifica usuários sobre violação de dados ocorrida em outubro de 2025, expondo e-mails e números de telefone. Saiba como se proteger.

Substack Divulga Violação de Dados que Afetou Informações de Contato de Usuários

A plataforma de newsletters Substack começou a notificar usuários sobre uma violação de dados que resultou no roubo de endereços de e-mail e números de telefone. O incidente, ocorrido em outubro de 2025, foi confirmado em um comunicado de segurança recente enviado aos indivíduos afetados.

Detalhes Principais da Violação

De acordo com a divulgação da Substack, agentes maliciosos conseguiram exfiltrar endereços de e-mail e números de telefone de usuários durante o ataque. A empresa não divulgou detalhes específicos sobre o vetor do ataque, mas a violação parece estar limitada a informações de contato, sem envolver senhas ou dados financeiros. A Substack também não informou o número total de usuários afetados.

Até o momento, não há evidências de que os dados roubados tenham sido vazados publicamente ou utilizados em ataques subsequentes, como campanhas de phishing. No entanto, especialistas em segurança alertam que as informações de contato expostas podem ser usadas para ataques de engenharia social direcionados ou campanhas de spam.

Análise de Impacto

Embora a violação não envolva senhas, informações de pagamento ou conteúdo sensível, a exposição de endereços de e-mail e números de telefone apresenta riscos, incluindo:

  • Aumento de tentativas de phishing direcionadas a usuários da Substack
  • Ataques de troca de SIM (SIM-swapping) se os números de telefone estiverem vinculados a contas
  • Spam e comunicações não solicitadas via e-mail ou SMS

A Substack não relatou nenhuma atividade fraudulenta relacionada à violação, mas recomenda que os usuários permaneçam vigilantes contra mensagens suspeitas.

Recomendações para Usuários Afetados

Profissionais de segurança recomendam as seguintes medidas para mitigar riscos:

  • Ativar a autenticação multifator (MFA) na Substack e em outras contas críticas
  • Monitorar tentativas de phishing, especialmente e-mails ou mensagens que aleguem ser da Substack
  • Ter cautela com comunicações não solicitadas que solicitem informações pessoais ou de conta
  • Considerar o uso de um e-mail secundário para assinaturas de newsletters, a fim de limitar a exposição

A Substack ainda não divulgou um comunicado público além das notificações aos usuários, e mais detalhes sobre o incidente podem surgir à medida que as investigações avançam.

Esta é uma história em desenvolvimento. Atualizações serão fornecidas conforme mais informações estiverem disponíveis.

Compartilhar

TwitterLinkedIn