Vazamento de dados no Substack afeta quase 700 mil usuários

Vazamento de Dados no Substack: O Que Sabemos

O Substack, uma plataforma de publicação independente, sofreu um vazamento de dados no final do ano passado, afetando quase 700 mil usuários. O incidente foi revelado recentemente e envolveu a exposição de dados pessoais de 697.313 pessoas, incluindo nomes completos, endereços de e-mail, números de telefone, IDs de usuário e informações de pagamento.

O método utilizado para coletar os dados foi o scraping, uma técnica de coleta de dados costumeiramente feita por LLMs (Large Language Models). No entanto, os desenvolvedores da companhia identificaram rapidamente o problema e corrigiram a brecha, evitando que mais dados sejam expostos.

O Que Vazou do Substack?

Os dados vazados incluem:

Nomes completos dos clientes
Endereços de e-mail
Números de telefone
IDs de usuário
IDs Stripe (usados para pagamentos)
Fotos de perfil
Biografias da conta
Datas de criação
Endereços de mídias sociais

Essas informações foram publicadas em fóruns clandestinos da dark web, tornando-as acessíveis a hackers e cibercriminosos. Com esses dados, os criminosos podem direcionar ataques de phishing mais eficazes, pois podem incluir informações sensíveis nos e-mails falsos.

Proteção e Prevenção

É fundamental que os usuários afetados estejam atentos a qualquer comunicação suspeita e tomem medidas para proteger suas contas e informações pessoais. Além disso, é importante lembrar que ataques de ransomware e outras ameaças podem usar essas informações para comprometer a segurança dos usuários.

Este conteúdo pode conter links de compra.

Fonte: link