- Substackは、ユーザーのメールアドレス、電話番号、メタデータが露出した2025年10月の侵害を確認
- CEOのクリス・ベストは、金融データや認証情報にはアクセスされていないと保証;侵入口は修正済みで調査は継続中
- BreachForumsのスレッドで約70万件の盗難レコードが宣伝される一方、Substackは現時点で悪用の証拠はないと主張
Substackは、脅威アクターが同社システムに侵入し、ユーザーのメールアドレスと電話番号を盗み出したことを確認した。
ソーシャルメディアでは、SubstackのCEOであるクリス・ベストが影響を受けた個人に送付したデータ侵害通知書のスクリーンショットが共有されている。そこでは、同社が2月3日に「当社システムに問題があることを示す証拠」を発見したと述べている。この問題により、身元不明かつ無許可の第三者が「メールアドレス、電話番号、その他の内部メタデータを含む限定的なユーザーデータに、許可なくアクセス」できたという。
ベストは、侵害は2025年10月に発生し、クレジットカード情報、ログイン認証情報、金融情報にはアクセスされていないと述べた。
「ノイジー」な攻撃
さらに彼は、犯人が侵入に利用した穴は塞がれ、全面的な調査が進行中だと述べた。Substackはまた、「将来この種の問題が起きないよう、当社のシステムとプロセスを改善するための措置を講じている」という。
同プラットフォームは、流出データが実際に悪用されている証拠はないとしているが、BleepingComputerは、悪名高いBreachForumsに新たなスレッドを見つけた。そこでは脅威アクターが、同社から盗まれた約70万件のレコードを含むデータベースを宣伝していた。
攻撃者によれば、彼らが用いたスクレイピング手法は「ノイジーで、すぐに塞がれた」ため、データは短時間でスクレイピングしたという。
Substackを知らない人のために説明すると、同社はソーシャルネットワーク要素を備えたニュースレタープラットフォームで、現時点で約1,700万人のユーザーを抱えている。
Substackは、メールとウェブページを通じて、投稿を購読者に直接送るために利用する作家やジャーナリストの間で特に人気がある。
クリエイターが自分のオーディエンスを所有し、有料メンバーシップを通じて収益化できる一方で、Substackが決済、ホスティング、配信を担うため人気だ。ジャーナリズム、オピニオン記事、テック分析、金融、カルチャー、そしてニッチな専門コンテンツで一般的に利用されている。
