الصفحات
بحث
اختراق Substack: تسريب بيانات 700 ألف مستخدم (2026)
الأمن السيبراني #Substack #أمن_سيبراني

اختراق Substack: تسريب بيانات 700 ألف مستخدم (2026)

منذ 10 ساعات 6 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
6 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلنت منصة النشرات البريدية الشهيرة Substack رسمياً عن تعرضها لخرق أمني أدى إلى سرقة عناوين البريد الإلكتروني وأرقام هواتف المستخدمين، في حادثة تعود جذورها لشهر أكتوبر 2025 ولكن تم اكتشافها مؤخراً.

تفاصيل الاختراق والبيانات المسربة

على الرغم من مرور أربعة أشهر على الحادثة، صرح كريس بيست، الرئيس التنفيذي للشركة، أن Substack لم تكتشف الاختراق إلا هذا الأسبوع. وفي رسائل بريد إلكتروني أُرسلت للمستخدمين المتأثرين، أكد بيست أن المخترقين تمكنوا من الوصول إلى بعض بيانات المستخدمين، لكنه طمأن الجميع بأن كلمات المرور والمعلومات المالية لم تُمَس.

وقال بيست في نص الرسالة: "في 3 فبراير، حددنا دليلاً على وجود مشكلة في أنظمتنا سمحت لطرف ثالث غير مصرح له بالوصول إلى بيانات مستخدمين محدودة دون إذن، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وبيانات وصفية داخلية أخرى". وأضاف مؤكداً: "تم الوصول إلى هذه البيانات في أكتوبر 2025. ومن المهم التنويه أن أرقام بطاقات الائتمان وكلمات المرور والمعلومات المالية لم يتم الوصول إليها".

تسريب البيانات على منتديات القرصنة

بينما لم تفصح Substack رسمياً عن عدد المستخدمين المتأثرين، قام أحد المخترقين بتسريب قاعدة بيانات على منتدى الاختراق الشهير BreachForums يوم الاثنين. تحتوي هذه القاعدة على 697,313 سجلاً يُزعم أنها بيانات مسروقة من المنصة.

وكما تظهر الصورة المرفقة من BreachForums، ادعى المخترق أنه قام بجمع البيانات عبر طريقة كشط (Scraping) وصفها بأنها كانت "صاخبة وتم إصلاحها بسرعة"، مما يشير إلى أن نظام الحماية في الشركة قد رصد النشاط وأغلق الثغرة، ولكن بعد فوات الأوان لبعض البيانات.

تحذيرات من التصيد الاحتيالي

لم توضح الشركة كيف تمكن المهاجم من الوصول إلى البيانات المسروقة أو الكشف عن التأثير الكامل للخرق، لكنها أكدت أنها عالجت الثغرة التي تم استغلالها. وحذرت الشركة المستخدمين من محاولات التصيد الاحتيالي المحتملة التي قد تستغل المعلومات المسروقة مثل أرقام الهواتف والإيميلات.

وأضاف بيست: "لقد أصلحنا المشكلة في نظامنا التي سمحت بحدوث ذلك. ليس لدينا دليل على إساءة استخدام هذه المعلومات حالياً، لكننا نشجعكم على توخي الحذر الشديد مع أي رسائل بريد إلكتروني أو رسائل نصية تتلقونها قد تكون مشبوهة".

الجدير بالذكر أن هذه ليست المرة الأولى التي تواجه فيها المنصة مشاكل في الخصوصية؛ فقبل حوالي ست سنوات، وتحديداً في يوليو 2020، كشفت Substack عن طريق الخطأ عناوين بريد إلكتروني لبعض المستخدمين في تحديث لسياسة الخصوصية عبر وضعها في حقل "إلى" بدلاً من "نسخة مخفية". ومنذ إطلاقها في 2017، نمت المنصة بشكل كبير لتصل إلى خمسة ملايين اشتراك مدفوع بحلول مارس 2025.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##Substack ##أمن_سيبراني ##اختراق ##بيانات

الأسئلة الشائعة

وقع الاختراق في أكتوبر 2025، ولكن الشركة اكتشفته وأعلنت عنه في الأسبوع الأول من فبراير.

لا، أكدت الشركة أن كلمات المرور وأرقام بطاقات الائتمان والمعلومات المالية لم يتم الوصول إليها.

تشير البيانات المسربة على منتدى BreachForums إلى تأثر حوالي 697,313 سجلاً للمستخدمين.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!