Substack, la piattaforma per newsletter che conta oltre 50 milioni di abbonamenti attivi, ha confermato di aver subito una violazione dei dati che avrebbe esposto indirizzi email e numeri di telefono degli utenti. L’incidente, avvenuto a ottobre 2025 ma individuato solo a febbraio 2026, è stato comunicato tramite email firmata dal CEO Chris Best.
La dinamica della violazione
Secondo quanto dichiarato dall’azienda, un terzo non autorizzato avrebbe avuto accesso ad alcuni dati degli utenti. Tra questi anche metadati interni non specificati. Substack ha comunque assicurato che non sarebbero state compromesse informazioni sensibili come password, numeri di carte di credito o dati finanziari.
Chris Best ha espresso le sue scuse agli utenti e riconosciuto che la piattaforma non sarebbe riuscita a garantire adeguatamente la protezione dei dati. Sono state però già adottate delle contromisure e avviata un’indagine interna.
I consigli agli utenti (potenzialmente) coinvolti
Resta da capire come sia stato possibile accedere ai sistemi di Substack e perché l’azienda abbia impiegato ben cinque mesi a identificare la violazione. Non è stato nemmeno confermato se si sia trattato di un attacco mirato, di un’intrusione casuale o di un tentativo di estorsione.
Substack non avrebbe ancora fornito dei dettagli sul numero totale di account coinvolti, limitandosi a dichiarare che al momento non vi sarebbe alcuna prova di un uso illecito dei dati sottratti. L’azienda invita quindi gli utenti a prestare attenzione a email o messaggi sospetti che potrebbero essere utilizzati per campagne di phishing o furti di identità .
Per restare sempre aggiornato seguici su Google News!
