НАЗАД К НОВОСТЯМ
Срочные новости

Substack подтверждает утечку данных: email-адреса и номера телефонов похищены в кибератаке 2025 года

2 мин чтенияИсточник: BleepingComputer

Платформа Substack уведомляет пользователей об утечке контактных данных в результате кибератаки в октябре 2025 года. Узнайте, как защититься от фишинга и других угроз.

Substack раскрывает факт утечки данных, затронувшей контактную информацию пользователей

Платформа для рассылок Substack начала уведомлять пользователей о утечке данных, в результате которой злоумышленники похитили email-адреса и номера телефонов. Инцидент, произошедший в октябре 2025 года, был подтверждён в недавнем уведомлении о безопасности, разосланном пострадавшим.

Основные детали инцидента

Согласно заявлению Substack, киберпреступники успешно похитили email-адреса и номера телефонов пользователей во время атаки. Компания не раскрыла подробностей о векторе атаки, однако утечка ограничилась контактными данными — пароли и финансовая информация не пострадали. Substack также не сообщила общее число затронутых пользователей.

На данный момент нет доказательств того, что похищенные данные были опубликованы или использованы в последующих атаках, таких как фишинговые кампании. Тем не менее, эксперты по кибербезопасности предупреждают, что раскрытые контактные данные могут быть использованы для целевых атак социальной инженерии или спам-рассылок.

Анализ последствий

Хотя утечка не затронула пароли, платёжную информацию или конфиденциальный контент, раскрытие email-адресов и номеров телефонов несёт определённые риски, включая:

  • Увеличение числа фишинговых атак на пользователей Substack
  • Атаки SIM-swapping, если номера телефонов привязаны к аккаунтам
  • Спам и нежелательные сообщения по электронной почте или SMS

Substack не сообщает о случаях мошеннической активности, связанной с утечкой, но призывает пользователей сохранять бдительность и не доверять подозрительным сообщениям.

Рекомендации для пострадавших пользователей

Эксперты по кибербезопасности советуют следующие меры для снижения рисков:

  • Включить многофакторную аутентификацию (MFA) на Substack и других важных аккаунтах
  • Отслеживать фишинговые попытки, особенно письма или сообщения, выдающие себя за Substack
  • Проявлять осторожность при получении нежелательных сообщений с запросами личной или учётной информации
  • Рассмотреть возможность использования отдельного email для подписок на рассылки, чтобы минимизировать риски

Помимо уведомлений пользователей, Substack пока не сделала публичного заявления, и новые подробности об инциденте могут появиться по мере расследования.

Это развивающаяся история. Обновления будут публиковаться по мере поступления новой информации.

Поделиться

TwitterLinkedIn