Substack hackades – 700 000 användares uppgifter läckta
Nyhetsbrevsplattformen Substack meddelar att hackare genom ett intrång i oktober fick tillgång till mejladresser och telefonnummer för närmare 700 000 användare. Lösenord och betalkortsuppgifter påverkades inte, men företaget varnar för risk för nätfiske via de läckta mejladresserna.
Djupdykning
Substack-intrånget visar återigen hur sårbara digitala plattformar är och vilka långtgående konsekvenser säkerhetshål kan få för användare. Att det tog flera månader att kartlägga omfattningen av läckan är problematiskt och understryker vikten av robusta säkerhetsrutiner och snabb incidenthantering. Med 700 000 drabbade användare, varav många sannolikt är journalister, författare och andra innehållsskapare, riskerar läckan att användas för riktade nätfiskeattacker mot just dessa grupper som ofta hanterar känslig information. Även om lösenord och betaluppgifter inte komprometterades är kombinationen av e-postadresser och telefonnummer värdefull för cyberkriminella som kan skapa trovärdiga bedrägeriformuler. Nyckelinsikt: Intrånget belyser hur även "enklare" dataintrång kan få stora konsekvenser när de drabbar plattformar med många exponerade användare inom mediebranschen.