È il CEO di Substack in persona ad avvisare di un furto di dati che ha colpito gli utenti della piattaforma. La firma sul messaggio è quella di Chris Best, il contenuto si riferisce a un incidente di sicurezza avvenuto lo scorso anno, ma scoperto solo pochi giorni fa. Prima di tutto le scuse di rito: Sono incredibilmente dispiaciuto che sia accaduto .

Furto di dati per Substack, parla il CEO

Segue la ricostruzione dei fatti. Il 3 febbraio l’azienda ha individuato una vulnerabilità nei suoi sistemi tale da permettere l’accesso non autorizzato a soggetti esterni. Una porta lasciata aperta che avrebbe consentito di sottrarre informazioni come indirizzi email, numeri di telefono e altri metadati usati internamente. È effettivamente successo in ottobre.

Best sottolinea che non sono stati rubati dettagli riguardanti carte di credito, password e altri dati finanziari. Il problema è stato risolto, è stata avviata un’indagine e sono in corso i lavori per migliorare l’affidabilità dell’infrastruttura, evitando che possa accadere di nuovo in futuro. Come sempre in questi casi, il consiglio è di fare attenzione a qualsiasi comunicazione sospetta, in particolare se relativa a Substack.

Se finiscono nelle mani sbagliate, queste informazioni possono essere sfruttate ad esempio per organizzare campagne di phishing. Lo abbiamo visto molte volte. Il CEO conclude il suo messaggio rinnovando le scuse.

Fa schifo. Mi dispiace. Lavoreremo molto duramente per assicurarci che non capiti di nuovo.

L’entità del data breach non è confermata

Substack non ha confermato quanti sono gli account colpiti da questo data breach. Il sito BleepingComputer ha però individuato sulla bacheca di BreachForums un archivio contenente 697.313 record, con riferimenti anche a nome, ID, immagini e bio Potrebbe dunque essere questo il numero dei profili compromessi.

Stando a quanto si legge sul sito ufficiale, la piattaforma conta oltre 50 milioni di abbonamenti attivi, circa il 10% dei quali a pagamento.