أكدت منصة النشرة الإخبارية Substack حدوث خرق للبيانات في رسالة بريد إلكتروني إلى المستخدمين. وقالت الشركة إنه في أكتوبر/تشرين الأول، تمكن “طرف ثالث غير مصرح له” من الوصول إلى بيانات المستخدم، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وغيرها من “البيانات الوصفية الداخلية” غير المحددة.
حدد Substack أن البيانات الأكثر حساسية، مثل أرقام بطاقات الائتمان وكلمات المرور والمعلومات المالية الأخرى، لم تتأثر.
وفي رسالة بريد إلكتروني تم إرسالها إلى المستخدمين، قال كريس بيست، الرئيس التنفيذي لشركة Substack، إن الشركة حددت المشكلة في فبراير والتي سمحت لشخص ما بالوصول إلى أنظمتها. من الأفضل أن يقال أن Substack قد أصلح المشكلة وبدأ التحقيق.
قال بيست في رسالة البريد الإلكتروني الموجهة إلى المستخدمين: “أتواصل معك لإعلامك بحادث أمني أدى إلى مشاركة عنوان البريد الإلكتروني ورقم الهاتف من حساب Substack الخاص بك دون إذنك”. “أنا آسف للغاية لما حدث. نحن نتحمل مسؤوليتنا في حماية بياناتك وخصوصيتك على محمل الجد، وقد فشلنا هنا.”
ليس من الواضح ما هي المشكلة بالضبط في أنظمتها، ونطاق البيانات التي تم الوصول إليها. كما أنه من غير المعروف حتى الآن لماذا استغرقت الشركة خمسة أشهر لاكتشاف الاختراق، أو ما إذا كان المتسللون قد اتصلوا بها مطالبين بفدية. طلبت TechCrunch من الشركة المزيد من التفاصيل، وسنقوم بتحديث قصتنا إذا تلقينا ردًا.
لم يذكر Substack عدد المستخدمين المتأثرين. وقالت الشركة إنه ليس لديها أي دليل على إساءة استخدام بيانات المستخدمين، لكنها لم تذكر الوسائل التقنية، مثل السجلات، التي يتعين عليها اكتشاف أدلة إساءة الاستخدام. ومع ذلك، طلبت الشركة من المستخدمين توخي الحذر عند التعامل مع رسائل البريد الإلكتروني والنصوص دون أي مؤشرات أو اتجاه معين.
تقول Substack على موقعها على الإنترنت أن موقعها يحتوي على أكثر من 50 مليون اشتراك نشط، بما في ذلك 5 ملايين اشتراك مدفوع، وهو إنجاز حققته في مارس الماضي. في يوليو 2025، جمعت الشركة 100 مليون دولار من تمويل السلسلة C بقيادة BOND ومجموعة Chernin (TCG)، بمشاركة a16z، والرئيس التنفيذي لمجموعة Klutch Sports Group ريتش بول، والمؤسس المشارك لـ Skims Jens Grede.
حدث تك كرانش
بوسطن، MA
|
23 يونيو 2026
