EN
 

نشت اطلاعات در ساب‌استک؛ ایمیل و شماره تماس هزاران کاربر فاش شد

  1. سرتفا »
  2. آخرین خبرها »
  3. نقض اطلاعات
۱۷ بهمن ۱۴۰۴

پلتفرم نشر خبرنامه ساب‌استک (Substack) با پذیرش وقوع یک رخنه امنیتی، اعلام کرد افراد ناشناس موفق شده‌اند به اطلاعات تماس کاربران این سرویس دسترسی پیدا کنند. 

بر اساس گزارش‌های منتشر شده، این نشت اطلاعاتی ماه‌ها پیش از آنکه توسط تیم فنی شرکت شناسایی شود، رخ داده است و اکنون این پلتفرم ناچار به ارسال هشدار برای نویسندگان و مشترکانی شده است که آدرس ایمیل و سایر داده‌های حساب کاربری آن‌ها بدون اجازه افشا شده است.

کریس بست، مدیرعامل ساب‌استک، با ارسال ایمیلی به کاربران آسیب‌دیده، مسئولیت این حادثه را بر عهده گرفت. او در این پیام با لحنی صریح و غیرمتعارف ضمن ابراز تاسف از وقوع این حادثه، تاکید کرد تیم فنی برای جلوگیری از تکرار چنین رویدادهایی تلاش مضاعف خواهد کرد. 

طبق بیانیه رسمی این شرکت، یک شخص ثالث غیرمجاز در مهر ماه ۱۴۰۴ (اکتبر ۲۰۲۵) به بخش محدودی از داده‌های کاربران دسترسی پیدا کرده است، اما این نفوذ تا تاریخ ۱۵ بهمن ۱۴۰۴ (۳ فوریه ۲۰۲۶)، یعنی زمانی که شواهدی از دسترسی به سیستم‌ها کشف شد، شناسایی نشده بود.

اطلاعات افشا شده شامل آدرس ایمیل، شماره تلفن و فراداده‌های داخلی حساب‌های کاربری است. با این حال، مدیران ساب‌استک تاکید کرده‌اند که گذرواژه‌ها، شماره کارت‌های اعتباری و داده‌های مالی کاربران در جریان این حمله آسیب ندیده و در امنیت کامل قرار دارند. 

این شرکت همچنین اعلام کرده است که حفره امنیتی مورد استفاده مهاجمان را برطرف کرده و تحقیقات داخلی گسترده‌ای را برای بررسی ابعاد دقیق حادثه آغاز کرده است. اگرچه ساب‌استک مدعی است شواهدی مبنی بر سوءاستفاده فعال از این داده‌ها وجود ندارد، اما از کاربران خواسته شده است تا در برابر ایمیل‌های مشکوک و تلاش‌های احتمالی برای فیشینگ هوشیار باشند.

تایید این خبر از سوی ساب‌استک پس از آن صورت گرفت که فردی در یک انجمن جرایم سایبری، مجموعه‌ای از داده‌های مسروقه منتسب به این پلتفرم را منتشر کرد. این پایگاه داده شامل نزدیک به ۷۰۰ هزار رکورد کاربری از جمله نام، آدرس ایمیل، شماره تلفن، شناسه‌های کاربری و تصاویر پروفایل بود. هنوز به‌طور قطع مشخص نیست که آیا داده‌های منتشر شده در فضای مجازی مستقیما با نفوذ ماه اکتبر در ارتباط است یا خیر.

ساب‌استک تاکنون به پرسش‌ها درباره تعداد دقیق کاربران تحت تاثیر و جزئیات بیشتر این نفوذ پاسخ نداده است. این رخنه امنیتی می‌تواند ضربه‌ای جدی به اعتماد میان نویسندگان و مشترکان وارد کند؛ چراکه مدل کسب‌وکار ساب‌استک بر پایه امنیت فهرست‌های پستی بنا شده است و افشای این اطلاعات، بستری آماده برای کلاهبرداران فراهم می‌کند تا مخاطبان هدفمند این پلتفرم را مورد سوءاستفاده قرار دهند.

توضیحات بیشتر:

Substack says intruder lifted emails, phone numbers in months-old breach

نقض اطلاعات

به اشتراک بگذارید

بازگشت به بالا

هشدار گوگل درباره سوءاستفاده گسترده از رخنه امنیتی نرم‌افزار WinRAR