الصفحات
بحث
اختراق Substack: تسريب رسائل وأرقام هواتف المستخدمين
الأمن السيبراني #أمن_سيبراني #Substack

اختراق Substack: تسريب رسائل وأرقام هواتف المستخدمين

منذ 7 ساعات 5 مشاهدة 0 تعليق 2 دقائق قراءة
Security | TechCrunch
Security | TechCrunch مصدر إخباري
5 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أكدت منصة النشرات البريدية الشهيرة Substack رسمياً تعرضها لاختراق أمني أدى لتسريب عناوين البريد الإلكتروني وأرقام الهواتف، حيث كشفت الشركة أن طرفاً ثالثاً غير مصرح له تمكن من الوصول إلى بيانات المستخدمين في شهر أكتوبر الماضي.

تفاصيل البيانات المسربة والآمنة

أوضحت الشركة في رسالة موجهة للمستخدمين أن البيانات التي تم الوصول إليها تشمل عناوين البريد الإلكتروني، وأرقام الهواتف، بالإضافة إلى "بيانات وصفية داخلية" أخرى لم يتم تحديد طبيعتها بدقة.

وفي المقابل، طمأنت Substack مستخدميها بأن البيانات الأكثر حساسية لم تتأثر بهذا الاختراق. وأكدت الشركة أن أرقام بطاقات الائتمان، وكلمات المرور، والمعلومات المالية الأخرى بقيت آمنة ولم يتم الوصول إليها.

توقيت الاكتشاف ورد فعل الإدارة

في رسالة إلكترونية، صرح كريس بيست، الرئيس التنفيذي لشركة Substack، أن الشركة اكتشفت المشكلة في شهر فبراير، أي بعد حوالي خمسة أشهر من وقوع الحادثة في أكتوبر. وأشار إلى أن الثغرة سمحت لشخص ما بالوصول إلى أنظمة الشركة.

وقال بيست معتذراً للمستخدمين: "أتواصل معكم لإبلاغكم بحادث أمني أدى لمشاركة عنوان البريد الإلكتروني ورقم الهاتف من حساب Substack الخاص بكم دون إذنكم. أنا آسف للغاية لحدوث هذا. نحن نأخذ مسؤوليتنا في حماية بياناتكم وخصوصيتكم على محمل الجد، وقد قصرنا هنا". وأكد أن الشركة قد أصلحت المشكلة وبدأت تحقيقاً موسعاً.

غموض حول النطاق والأسباب

لا يزال الغموض يحيط ببعض جوانب الحادثة، حيث لم يتضح بالضبط طبيعة المشكلة التقنية في الأنظمة، ولا حجم البيانات التي تم الوصول إليها. كما لم يُعرف سبب استغراق الشركة خمسة أشهر لاكتشاف الاختراق، أو ما إذا كان القراصنة قد طلبوا فدية.

ولم تفصح Substack عن عدد المستخدمين المتأثرين، مشيرة إلى عدم وجود أدلة حالياً على إساءة استخدام البيانات، لكنها دعت المستخدمين لتوخي الحذر مع الرسائل النصية ورسائل البريد الإلكتروني المشبوهة.

نمو المنصة والاستثمارات

يذكر أن موقع Substack يضم أكثر من 50 مليون اشتراك نشط، بما في ذلك 5 ملايين اشتراك مدفوع، وهو إنجاز حققته في مارس الماضي. وكانت الشركة قد جمعت 100 مليون دولار في جولة تمويل من السلسلة C في يوليو 2025 بقيادة BOND ومجموعة The Chernin Group.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##Substack ##تسريب_بيانات ##خصوصية

الأسئلة الشائعة

شمل التسريب عناوين البريد الإلكتروني، وأرقام الهواتف، وبعض البيانات الوصفية الداخلية للمستخدمين.

لا، أكدت شركة Substack أن كلمات المرور وأرقام بطاقات الائتمان والمعلومات المالية لم تتأثر بالاختراق.

وقع الاختراق في شهر أكتوبر، ولكن الشركة لم تكتشف الحادثة وتحدد المشكلة إلا في شهر فبراير التالي.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!