تأیید نشت اطلاعات در ساب‌استک شامل آدرس‌های ایمیل و شماره تلفن کاربران

وقوع نشت داده در پلتفرم خبرنامه‌نویسی Substack

پلتفرم محبوب خبرنامه‌نویسی آنلاین Substack وقوع یک نشت امنیتی را تأیید کرده است که منجر به دسترسی یک “شخص ثالث غیرمجاز” به داده‌های کاربران شد. این رویداد که در ماه اکتبر رخ داده بود، در اوایل فوریه کشف شد و مدیرعامل شرکت، کریس بست، با ارسال ایمیلی به کاربران مراتب عذرخواهی خود را اعلام کرد. او صراحتاً اعلام کرد که آدرس ایمیل و شماره تلفن حساب‌های کاربری بدون اجازه منتشر شده‌اند. این شرکت تأکید نموده است که اطلاعات حساس‌تر مانند رمزهای عبور، اطلاعات کارت‌های اعتباری و سایر جزئیات مالی تحت تأثیر قرار نگرفته‌اند و دسترسی به آن‌ها میسر نشده است. با این حال، این حادثه سؤالات جدی در مورد زمان‌بندی کشف نفوذ (حدود پنج ماه تأخیر) و جزئیات فنی مربوط به این دسترسی غیرمجاز ایجاد کرده است.

شرکت Substack جزئیات دقیقی در مورد تعداد کاربران متأثر ارائه نکرده است و در حال حاضر شواهدی مبنی بر سوءاستفاده از داده‌های به سرقت رفته در دست ندارد؛ با این وجود، از کاربران خواسته شده است که نسبت به ایمیل‌ها و پیامک‌های مشکوک احتیاط لازم را به عمل آورند.

اطلاعات کلیدی نشت داده

• دسترسی غیرمجاز: یک شخص ثالث توانسته به سیستم‌های Substack دسترسی پیدا کند.
• داده‌های فاش شده: آدرس‌های ایمیل، شماره‌های تلفن و سایر “فراداده‌های داخلی” نامشخص.
• داده‌های امن: اطلاعات مالی و رمزهای عبور کاربران محفوظ مانده‌اند.
• مدت زمان کشف: نفوذ در اکتبر رخ داده اما تا فوریه شناسایی نشده است.

کریس بست، مدیرعامل Substack، اظهار داشت: “من در حال ارسال این پیام هستم تا شما را در مورد یک حادثه امنیتی مطلع کنم که منجر به اشتراک‌گذاری آدرس ایمیل و شماره تلفن حساب Substack شما بدون اجازه شما شد. من به شدت متأسفم که این اتفاق افتاد.”

Substack که طبق گزارش‌ها بیش از ۵۰ میلیون اشتراک فعال دارد، بر اهمیت حفاظت از حریم خصوصی کاربران تأکید نموده، اما پذیرفته است که در این زمینه کوتاهی کرده است. این حادثه بار دیگر اهمیت اقدامات امنیتی قوی و نظارت مستمر بر زیرساخت‌های سرویس‌های آنلاین را گوشزد می‌کند.

این شرکت اظهار کرده است که “مسئله امنیتی” را برطرف کرده و تحقیقات خود را آغاز نموده است، در حالی که هنوز مشخص نیست که آیا مهاجمان درخواست باج کرده‌اند یا خیر.