{
"$type": "site.standard.document",
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreifw4mfpmlnrwh6tump3x43j6xjn3xjkwi3unz7hqi2qy7t7j2bhxa"
},
"mimeType": "image/jpeg",
"size": 29572
},
"path": "/seguranca/410474-substack-confirma-vazamento-de-dados-de-usuarios-apos-ser-vitima-de-invasao.htm",
"publishedAt": "2026-02-05T12:15:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança",
"Substack",
"golpes de engenharia social",
"Conheça a seção de Segurança no site do TecMundo"
],
"textContent": "O Substack, popular serviço de criação de conteúdos por assinatura como newsletters, **foi alvo de um ciberataque que resultou na exposição indevida de dados de usuários**. O próprio CEO da empresa, Chris Best, confirmou a invasão por meio de uma nota às possíveis vítimas do caso.\n\n * De acordo com o comunicado do executivo, que só foi direcionado para as pessoas afetadas, **o tal incidente aconteceu em outubro de 2025**. Porém, a falha só foi encontrada pela plataforma e detalhada nesta semana;\n * Na ocasião, um invasor \"**acessou dados limitados de usuários sem permissão** \" por causa de uma brecha no sistema. Mais detalhes sobre a vulnerabilidade não foram revelados;\n * As informações expostas incluem **endereço de email, número de telefone associado à conta e \"outros metadados internos\"**. O Substack garante que senhas e informações financeiras, incluindo números de cartões de crédito, não estão entre o que foi acessado;\n * Ainda segundo o CEO, a brecha de segurança no sistema foi sanada e uma investigação já está em andamento. O Substack garante que vai \"**tomar medidas para melhorar** \" os recursos de proteção e impedir casos similares no futuro.\n\nCarta (em inglês) de CEO do Substack confirmando a invasão. (Imagem: Reprodução)\n\nApesar de dizer que nenhum tipo de crime foi identificado até o momento envolvendo os dados vazados, Best sugere que as vítimas \"**tenham cuidado extra com qualquer email ou mensagem de texto que receber e possam parecer suspeitas** \". Os dados roubados podem ser usados em golpes de engenharia social, por exemplo, com os cibercriminosos se passando por falsos funcionários da plataforma.\n\n\"Isso é péssimo. Eu peço desculpas. Vamos trabalhar muito duro para garantir que isso não aconteça novamente\", finaliza o CEO.\n\n## Qual a dimensão do hack no Substack?\n\nAté agora, há poucos detalhes confiáveis a respeito do incidente de cibersegurança na plataforma. Porém, uma publicação em um fórum de compra e venda de dados roubados por meio de invasões parece indicar mais informações sobre o caso.\n\nSegundo o _Daily Dark Web_ , a postagem alega que realizou uma raspagem de dados ilegal no Substack no final de 2025 e vazou dados de mais de 697 mil usuários. O pacote de documentos conteria informações como nome completo, email, telefone, IDs de usuários, descrição do perfil, imagem da conta e perfis associados em redes sociais.\n\nA postagem com os supostos dados vazados. (Imagem: Reprodução/Daily Dark Web)\n\nCertos detalhes da suposta oferta coincidem com o que foi confirmado pelo Substack, como a invasão no fim do ano passado e algumas das informações obtidas. Porém, a veracidade do conteúdo e a quantidade de pessoas afetadas não foi confirmada até o momento.\n\nQuer continuar informado sobre proteção digital e ataques como esse? Conheça a seção de Segurança no site do TecMundo!",
"title": "Substack confirma vazamento de dados de usuários após ser vítima de invasão"
}