A Substack, plataforma de newsletters que conecta leitores a criadores de conteúdo, confirmou que sofreu um ataque cibernético que resultou no vazamento de dados de usuários. Segundo a empresa, uma parte não autorizada conseguiu acessar informações internas de suas contas ainda em outubro de 2025, mas a falha só foi identificada em fevereiro de 2026.
Em comunicado enviado aos usuários, o CEO da Substack, Chris Best, reconheceu a falha e pediu desculpas. A empresa afirmou que os invasores tiveram acesso a endereços de e-mail, números de telefone e outros dados de conta, sem autorização.
A Substack garantiu que informações sensíveis, como senhas, números de cartão de crédito e dados financeiros, não foram acessadas. A falha de segurança já foi corrigida e uma investigação interna está em andamento para entender como o ataque ocorreu e prevenir novos incidentes.
Embora o número exato de usuários afetados não tenha sido confirmado, especialistas estimam que cerca de 697 mil registros podem ter sido expostos, incluindo perfis de assinantes e criadores de conteúdo. Esses dados teriam sido compartilhados em fóruns de hackers antes da confirmação pela Substack.
Profissionais de segurança alertam que, mesmo sem senhas ou informações financeiras, o vazamento de e-mails e telefones pode facilitar golpes de phishing e tentativas de engenharia social. Por isso, a Substack recomenda que os usuários fiquem atentos a mensagens suspeitas e evitem clicar em links desconhecidos.
O incidente evidencia a importância da proteção de dados em plataformas digitais e reforça a necessidade de práticas de segurança mais rigorosas. A Substack afirmou que está revisando suas medidas de segurança e tomará ações adicionais para proteger as informações de seus mais de 50 milhões de usuários.
