Íntegra

A plataforma de publicação independente Substack sofreu, no final do ano passado, uma brecha de dados que levou ao vazamento por meio de scraping, método de coleta costumeiramente feito por LLMs, mas que foi revelado só agora. O incidente teria exposto dados de 697.313 pessoas. Vale lembrar que a base de usuários é significativamente maior.

De acordo com o site Daily Dark Web, o método utilizado para coleta dos dados foi rapidamente identificado e corrigido pelos desenvolvedores da companhia, não devendo mais afetar os usuários da plataforma. O Substack é um serviço estadunidense que providencia ferramentas de publicação, pagamento, analytics e design para conteúdo baseado em assinatura.

Segundo relatos, os dados vazados do Substack envolvem nome completo dos clientes, endereços de e-mail, números de telefone, ID de usuário, ID Stripe (usado para pagamentos), fotos de perfil, biografia da conta, data de criação e endereço de mídias sociais. Amostras do conteúdo vazado foram publicadas em fóruns clandestinos da dark web, ficando disponíveis para hackers.

Com as informações vazadas em mãos, cibercriminosos podem, por exemplo, direcionar phishing aos usuários afetados com maior garantia de clique, já que podem informar dados sensíveis no e-mail falso. Ataques de ransomware e outras ameaças costumam usar essas informações, então caso você seja cliente do Substack, mantenha atenção redobrada a qualquer comunicação suspeita.