אם אתם מנויים לניוזלטרים ב-Substack או מנהלים אחד כזה, כדאי שתבדקו את תיבת המייל שלכם.
דיווח חדש חושף כי הפלטפורמה הפופולרית נפלה קורבן למתקפת סייבר, במסגרתה דלפו פרטים אישיים של מאות אלפי משתמשים.
החברה החלה לשלוח הודעות חירום למשתמשים שנפגעו, ומודה כי גורם לא מורשה הצליח להניח את ידו על מאגר נתונים רגיש.
הפרטים שנחשפו: כ-700 אלף רשומות בידיים זדוניות
על פי הדיווחים, הפריצה התגלתה ב-3 בפברואר 2026, אך הגישה לנתונים התבצעה ככל הנראה כבר בחודש אוקטובר האחרון. התוקפים הצליחו לשים את ידם על קובץ המכיל כ-697,000 רשומות משתמשים.
המידע שדלף כולל:
- כתובות אימייל: פרט הזהב עבור שולחי ספאם ופישינג.
- מספרי טלפון: מידע רגיש המאפשר מתקפות Smishing (פישינג ב-SMS).
- שמות משתמש ופרטי פרופיל: נתונים שיכולים לשמש להנדסה חברתית.
- חדשות טובות (באופן יחסי): נכון לעכשיו, Substack טוענת כי סיסמאות ופרטי אשראי לא נחשפו באירוע.
"תקרית מוגבלת": התגובה של Substack
מנכ"ל Substack פנה למשתמשים במייל והסביר כי מדובר ב"תקרית מוגבלת" (Limited Incident) הנובעת מגישה לא מורשית למערכות פנימיות של החברה. החברה טוענת כי חסמה את פרצת האבטחה מיד עם גילויה ופתחה בחקירה מקיפה. עם זאת, העובדה שהנתונים היו חשופים במשך מספר חודשים עד לגילוי הפריצה מעוררת דאגה רבה בקרב קהילת המשתמשים והמומחים לאבטחת מידע.
הסכנה האמיתית: גל של מתקפות פישינג בדרך
אף על פי שלא נגנבו סיסמאות, הסכנה למשתמשים היא מיידית. שילוב של כתובת מייל, שם מלא ומספר טלפון הוא "מתכון מנצח" עבור הונאות רשת.
למה כדאי לשים לב בימים הקרובים?
- מיילים מתחזים: היזהרו מהודעות שנראות כאילו נשלחו מ-Substack ומבקשות מכם "לאפס סיסמה" או "לאמת פרטים".
- הודעות SMS חשודות: אל תלחצו על קישורים בהודעות טקסט ממקורות לא מוכרים, גם אם הן פונות אליכם בשמכם המלא.
- אימות דו-שלבי (2FA): זה הזמן לוודא שהפעלתם אימות דו-שלבי בכל החשבונות החשובים שלכם, כדי למנוע השתלטות עוינת במקרה של דליפות עתידיות.
