نقض امنیتی ساباستک: افشای ایمیلها و شماره تلفنهای کاربران
سرویس ساباستک به کاربران اطلاع داده است که اطلاعات شخصی شامل ایمیل و شماره تلفن آنها در جریان یک نفوذ امنیتی در سال گذشته افشا شده است. مدیرعامل اعلام کرد رمزها و اطلاعات مالی امن ماندهاند.
افشای اطلاعات کاربران در پی نفوذ امنیتی ساباستک
شرکت ساباستک (Substack) به برخی از کاربران خود اطلاع داده است که اطلاعات شخصی آنها، شامل آدرسهای ایمیل و شمارههای تلفن مرتبط با حسابهایشان، در جریان یک “حادثه امنیتی” در سال گذشته به دست افراد غیرمجاز افتاده است. این نفوذ در اکتبر ۲۰۲۵ رخ داده، اما ساباستک در تاریخ ۳ فوریه آن را شناسایی کرده است. مدیرعامل ساباستک، کریس بست، در ایمیلی به کاربران تأکید کرده است که اطلاعات حساسی نظیر رمزهای عبور، شماره کارتهای اعتباری و سایر اطلاعات مالی به خطر نیفتادهاند. این اتفاق نشاندهنده آسیبپذیری در سیستمهای داخلی است که منجر به دسترسی غیرمجاز به مجموعهای محدود از دادههای کاربران شده است.
این پلتفرم اعلام کرده است که مشکل امنیتی را برطرف کرده و در حال انجام تحقیقات کامل در کنار تقویت زیرساختهای خود برای جلوگیری از تکرار چنین مشکلاتی در آینده است. با این حال، ساباستک جزئیات دقیقی در مورد ماهیت دقیق مشکل امنیتی یا تعداد دقیق کاربران تحت تأثیر قرار گرفته، ارائه نکرده است. کریس بست ضمن ابراز تأسف عمیق بابت این واقعه، بر تعهد شرکت به حفاظت از دادههای کاربران تأکید کرد و اذعان نمود که در این زمینه کوتاهی صورت گرفته است.
- ساباستک در حال اطلاعرسانی به کاربران در مورد نقض دادههای اکتبر ۲۰۲۵ است.
- اطلاعات نشت کرده شامل ایمیلها و شمارههای تلفن است، اما اطلاعات مالی و رمزهای عبور امن باقی ماندهاند.
- شرکت پس از شناسایی در تاریخ ۳ فوریه، اقدامات اصلاحی را فوراً آغاز کرده است.
- توصیه شده است کاربران در برابر هرگونه ایمیل یا پیامک مشکوک هوشیاری بیشتری به خرج دهند.
- ساباستک متعهد به تقویت سیستمهای امنیتی خود برای جلوگیری از نفوذهای آتی شده است.
کریس بست اظهار داشت: “من از اینکه این اتفاق افتاد، بسیار متأسفم. ما مسئولیت خود را برای محافظت از دادهها و حریم خصوصی شما جدی میگیریم، و در این مورد کوتاهی کردیم.”
در نامه به کاربران آمده است: “ما شواهدی مبنی بر سوءاستفاده از این اطلاعات نداریم، اما توصیه میکنیم با هر ایمیل یا پیامکی که مشکوک به نظر میرسد، احتیاط بیشتری کنید.”
این حادثه بار دیگر بر اهمیت امنیت سایبری و لزوم شفافیت سریع در هنگام بروز نقض دادهها تأکید میکند. علیرغم اینکه اطلاعات مالی کاربران محافظت شدهاند، افشای ایمیلها و شمارههای تلفن میتواند زمینه را برای حملات فیشینگ (Phishing) هدفمند و مهندسی اجتماعی فراهم کند. کاربران باید نسبت به هرگونه ارتباط غیرمنتظره از طریق این کانالها کاملاً هوشیار باشند.
