Dijital yayıncılık platformu Substack, bazı kullanıcılarına verilerinin bir güvenlik ihlali nedeniyle çalındığını söyledi. Etkilenen hesap sahiplerinin e-posta adresleri ve telefon numaraları, Ekim 2025'te meydana gelen bir saldırı sırasında ele geçirildi.
Substack CEO'su Christ Best, tarihinde yayınlanan bir e-postada, şirketin 3 Şubat'ta “yetkisiz bir üçüncü tarafın sınırlı kullanıcı verilerine izinsiz erişmesini” içeren ihlalden haberdar olduğunu söyledi. Hack'te dahili meta veriler de paylaşılırken Best, kredi kartı numaraları ve diğer mali ayrıntıların paylaşılmadığını söyledi. Şifreler de alınmadı.
Şirketin CEO'su, Substack kullanıcılarından özür dilemenin yanı sıra, e-postada güvenlik açıklarının artık giderildiğini de söyledi. “Gelecekte bu tür sorunların yaşanmasını önlemek için kapsamlı bir araştırma yürütüyoruz ve sistemlerimizi ve süreçlerimizi iyileştirmek için adımlar atıyoruz” dedi. Best, çalınan verilerin herhangi birinin “kötüye kullanıldığına” dair bir kanıt bulunmadığını ekledi ancak etkilenen hesap sahiplerine alabilecekleri şüpheli e-posta veya kısa mesajlara karşı dikkatli olmalarını tavsiye etti.
Bülten platformu kaç hesabın saldırıya uğradığını açıklamadı ancak Substack'tan çalınan 697.313 veri kaydını içerdiği iddia edilen bir veritabanının BreachForums hack forumuna sızdırıldığını bildirdi.
Bir yanıt yazın