Loading...

اعلام مدیرعامل ساب‌استک درباره نقض امنیتی و سرقت داده‌ها

پلتفرم انتشارات دیجیتال ساب‌استک به برخی از کاربران خود اطلاع داد که داده‌هایی در جریان یک نفوذ امنیتی سرقت شده است. اطلاعات ایمیل و شماره تلفن کاربران تحت تأثیر قرار گرفته است.

نقض امنیتی در پلتفرم ساب‌استک و سرقت اطلاعات کاربران

پلتفرم انتشار خبرنامه دیجیتال ساب‌استک (Substack) اخیراً به بخشی از کاربران خود اطلاع داده است که داده‌های آن‌ها طی یک نقض امنیتی به خطر افتاده است. مدیرعامل ساب‌استک، کریس بست، در ایمیلی اعلام کرد که شرکت در تاریخ ۳ فوریه از این نفوذ که در اکتبر ۲۰۲۵ رخ داده بود، مطلع شده است. این نفوذ به یک طرف ثالث غیرمجاز اجازه داده است تا بدون اجازه به داده‌های محدود کاربران دسترسی پیدا کند. تمرکز این سرقت بر روی آدرس‌های ایمیل و شماره‌های تلفن کاربران متأثر بوده است. خوشبختانه، مدیرعامل تأکید کرد که اطلاعات مالی مانند شماره کارت‌های اعتباری و همچنین رمزهای عبور به دست هکرها نرسیده است.

این حادثه نشان‌دهنده اهمیت مداوم تقویت زیرساخت‌های امنیتی است، به ویژه برای پلتفرم‌هایی که داده‌های حساس کاربران را مدیریت می‌کنند. بست اذعان داشت که شرکت در حال انجام تحقیقات جامع است و اقداماتی را برای بهبود سیستم‌ها و فرآیندها جهت جلوگیری از تکرار چنین مسائلی در آینده اتخاذ می‌کند. با وجود اینکه هنوز شواهدی مبنی بر سوءاستفاده از داده‌های سرقت‌شده وجود ندارد، به دارندگان حساب‌های تحت تأثیر توصیه شده است که نسبت به دریافت ایمیل‌ها یا پیام‌های متنی مشکوک هوشیار باشند.

داده‌های به خطر افتاده: شامل آدرس ایمیل و شماره تلفن کاربران.
عدم دسترسی به اطلاعات حساس: رمزهای عبور و جزئیات مالی کاربران امن مانده‌اند.
زمان‌بندی نفوذ: این سرقت در اکتبر ۲۰۲۵ رخ داده، در حالی که شرکت در فوریه ۲۰۲۶ از آن مطلع شد.
اقدامات پس از وقوع: ساب‌استک متعهد به بررسی کامل و بهبود رویه‌های امنیتی خود شده است.
گزارش‌های افشاگری: طبق برخی گزارش‌ها، پایگاه داده‌ای حاوی تقریباً ۷۰۰,۰۰۰ رکورد سرقت شده در انجمن‌های هکری نشت کرده است.

مدیرعامل ساب‌استک گفت: «ما در حال انجام یک تحقیق کامل هستیم و برای جلوگیری از وقوع مجدد این نوع مشکلات در آینده، در حال اتخاذ اقداماتی برای بهبود سیستم‌ها و فرآیندهای خود هستیم.»

این واقعه یک یادآور مهم برای تمامی پلتفرم‌های دیجیتال است که حفظ امنیت سایبری باید اولویت اصلی باقی بماند. اگرچه ساب‌استک متعهد به رفع آسیب‌پذیری‌ها شده، اما کاربران باید همیشه نسبت به فیشینگ و تلاش برای مهندسی اجتماعی پس از هرگونه اعلامیه نقض داده آگاه باشند. نیاز به شفافیت در اطلاع‌رسانی به کاربران تحت تأثیر، عنصری حیاتی در بازیابی اعتماد عمومی پس از چنین حوادثی است.