La violazione dei dati del substack espone e-mail e numeri di telefono

Se leggi le e-newsletter per rimanere informato, ecco un aggiornamento a cui vale la pena prestare attenzione. Substack, una piattaforma popolare in cui scrittori, giornalisti e creatori inviano aggiornamenti through e-mail direttamente agli abbonati, ha confermato una violazione dei dati che ha esposto i dati degli utenti.

La società afferma che le informazioni esposte includono indirizzi e-mail, numeri di telefono e metadati di account interni. I dati più sensibili, come password, numeri di carte di credito e informazioni finanziarie, non sono stati interessati. Questa è una buona notizia. Tuttavia, molti utenti si chiedono come sia successo e perché ci sono voluti mesi per rilevarlo.

Per chiarezza, CyberGuy non utilizza Substack per inviare le proprie e-newsletter.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

ATTENZIONE: TRUFFA DI TESTO ROBINHOOD: NON CHIAMARE QUESTO NUMERO

Cosa sappiamo finora della violazione del Substack

Secondo Substack, l’accesso non autorizzato è avvenuto in ottobre ma è stato identificato solo a febbraio. Ciò significa che i dati dell’utente potrebbero essere stati esposti per diversi mesi prima che il problema fosse scoperto. In risposta alla richiesta di commento di CyberGuy, Substack ha condiviso un’e-mail del CEO e cofondatore Chris Greatest inviata agli utenti interessati mercoledì 4 febbraio.

“Sono incredibilmente dispiaciuto per quello che è successo”, ha scritto Greatest. “Ci prendiamo sul serio la responsabilità di proteggere i tuoi dati e la tua privateness, e qui non ci siamo riusciti.” Ha continuato dicendo che la società “lavorerà molto duramente per assicurarsi che ciò non accada di nuovo”.

Secondo Greatest, Substack ha identificato le show di un problema di sistema il 3 febbraio che ha consentito a una terza parte non autorizzata di accedere a dati utente limitati in ottobre. Ha confermato che i dati a cui ha avuto accesso includevano indirizzi e-mail, numeri di telefono e metadati interni. Ha anche affermato che non è stato possibile accedere a password, numeri di carta di credito e informazioni finanziarie.

Ciò che Substack cube che sta facendo ora

Substack afferma di aver risolto il problema del sistema che consentiva l’accesso non autorizzato e di aver avviato un’indagine completa. La società ha inoltre affermato di non avere show che le informazioni esposte vengano utilizzate in modo improprio. Anche così, ha incoraggiato gli utenti a prestare particolare attenzione alle e-mail o ai messaggi di testo che sembrano sospetti. Sebbene la dichiarazione chiarisca quali dati siano stati esposti, non spiega perché l’accesso non sia stato rilevato per diversi mesi o quali misure di sicurezza specifiche siano ora in atto per prevenire un incidente simile. Questo divario rimane una preoccupazione fondamentale.

Perché le e-mail e i numeri di telefono esposti sono ancora importanti

Gli indirizzi e-mail e i numeri di telefono sono spesso le prime informazioni utilizzate nelle truffe. Una volta verificati i dettagli di contatto, gli aggressori possono inviare messaggi che sembrano personali, urgenti o familiari. Tali messaggi possono fare riferimento advert abbonamenti, fatturazione o modifiche all’account per spingere le persone a fare clic su collegamenti o a condividere informazioni. Anche senza password, questo tipo di esposizione può aumentare il rischio di phishing E tentativi di impersonificazione. Ecco perché la consapevolezza conta ora.

L’EMAIL “IMPORTANT MAIL” DI MICROSOFT È UNA TRUFFA: COME INdividuarla

Gli esperti di sicurezza avvertono che gli indirizzi e-mail e i numeri di telefono esposti possono alimentare truffe di phishing e furto d’identità. (Foto di Annette Riedl/image Alliance tramite Getty Photos)

Modi per rimanere al sicuro dopo la violazione del Substack

Se hai un account Substack, ora è il momento giusto per rafforzare le cose.

1) Attenzione ai messaggi mirati

Sii cauto con le e-mail o gli SMS che fanno riferimento agli abbonamenti o ai pagamenti del tuo account Substack. I truffatori possono utilizzare dettagli reali per sembrare convincenti.

2) Evitare di fare clic sui collegamenti sotto pressione

Il linguaggio urgente è una tattica comune. Vai direttamente al sito Net di Substack invece di utilizzare i collegamenti nei messaggi. Utilizza un potente antivirus per proteggerti da collegamenti dannosi che installano malware, accedendo potenzialmente alle tue informazioni non-public.

Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.

3) Cambia comunque la tua password

Anche se le password non sono state esposte, aggiornarle aggiunge un livello di protezione, soprattutto se le riutilizzi altrove. Prendi in considerazione l’utilizzo di un gestore di password, che archivia e genera in modo sicuro password complesse, riducendo il rischio di riutilizzo delle password.

Successivamente, controlla se la tua e-mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 embody uno scanner di violazioni integrato che controlla se il tuo indirizzo e-mail o le tue password sono apparsi in fughe di notizie word. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.

Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.

4) Limitare l’esposizione dei dati

Prendi in considerazione l’utilizzo di un servizio di rimozione dati per ridurre la posizione in cui appaiono on-line la tua e-mail e il tuo numero di telefono. Meno dati rendono le truffe più difficili da realizzare. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet.

Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.

Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.

5) Utilizza l’autenticazione a due fattori

Abilita l’autenticazione a due fattori (2FA) ove possibile, per ridurre il rischio di furto degli account.

LA VIOLAZIONE DEI DATI DI SOUNDCLOUD ESPONE 29,8 MILIONI DI ACCOUNT UTENTI

La società ha affermato che non è stato possibile accedere a password e informazioni finanziarie, ma la violazione non è stata rilevata per mesi. (Fotografo: Luke MacGregor/Bloomberg tramite Getty Photos)

I punti salienti di Kurt

La violazione di Substack ricorda che anche le piattaforme incentrate sui creatori affrontano rischi reali per la sicurezza. Sebbene l’azienda affermi che i dati sensibili non sono stati interessati, rimangono domande senza risposta sui ritardi di rilevamento e sulla trasparenza. Gli indirizzi e-mail e i numeri di telefono sono strumenti potenti nelle mani sbagliate. Stare attenti ora può prevenire problemi più grandi in seguito. La fiducia si basa sulla chiarezza e gli utenti la stanno ancora aspettando.

Hai cambiato il modo in cui proteggi la tua e-mail e il tuo numero di telefono dopo le recenti violazioni dei dati e quali passaggi ti hanno fatto sentire più sicuro? Fatecelo sapere scrivendoci a Cyberguy.com

CLICCA QUI PER SCARICARE L’APP FOX NEWS

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

Copyright 2026 CyberGuy.com. Tutti i diritti riservati.