La plateforme de newsletters Substack a commencé à avertir les utilisateurs d'une intrusion dans leurs systèmes qui, selon la société, a permis à un tiers d'accéder à des données limitées en octobre 2025. Bien que les faits se soient produits il y a des mois, la direction de l'entreprise indique que l'enquête et la détection de l'incident ont eu lieu beaucoup plus tard, ce qui a suscité des inquiétudes entre les créateurs et les abonnés.
Selon la publication du PDG Chris Best, qui a partagé des détails dans son profil BlueSky, l'information compromise comprend les adresses électroniques, les numéros de téléphone et certaines métadonnées internes. Best a souligné que, pour l'instant, il n'y a aucune preuve que des numéros de carte, des mots de passe ou des informations financières aient été divulgués. Votre message original peut être lu sur la plateforme où vous l'avez affiché : Oui. La publication de Best dans BlueSky.
Bien que Substack n'ait pas encore publié un nombre officiel de comptes touchés, dans les forums de la scène de la cybercriminalité, une décharge est apparue cette semaine qui, selon son auteur, contient 697 313 enregistrements prétendument extraits de la plate-forme. L'attaquant présumé affirme également avoir utilisé une technique de grattage « bruyante » et, après avoir été détectée, a été rapidement bloquée. Dans de tels cas, il est courant que les chiffres et la véracité des données soient vérifiés de manière indépendante; c'est pourquoi l'entreprise maintient l'enquête ouverte.
Le délai entre la date d'accès (octobre) et la date de détection soulève deux questions centrales: D'une part, quelle vulnérabilité a permis l'extraction des données et si elle a déjà été corrigée; d'autre part, quels contrôles internes ont échoué dans la surveillance et la réponse rapide. Substack a signalé que la défaillance qui a permis l'accès a déjà été corrigée, et a alerté les utilisateurs de l'augmentation possible des tentatives d'hameçonnage dirigées avec les adresses et les numéros obtenus.
Aucun mot de passe ou information financière n'a été volé, ce qui n'élimine pas le risque. Avec les e-mails et les téléphones, il est possible d'orchestrer des campagnes de tromperie plus convaincantes : messages qui semblent provenir de Substack, demandes de vérification, offres fausses ou liens qui installent des logiciels malveillants. C'est pourquoi l'entreprise a recommandé que la prudence soit accrue face aux messages suspects et qu'elle vérifie toujours les messages et les URL avant d'interagir.
Si vous êtes abonné ou créateur à Substack, la chose sage maintenant est d'extrême surveillance sur les communications entrantes et de suivre de bonnes pratiques de sécurité. Bien que Substack prétend ne pas avoir de preuve d'abus de données, il convient de se méfier des messages urgents qui demandent des clics, des mots de passe ou des codes, et de confirmer toute application par les canaux officiels. Pour des conseils pratiques sur la façon de reconnaître les tentatives d'hameçonnage et d'y réagir, les autorités chargées de la cybersécurité offrent des guides utiles : par exemple, la Cyber Security Agency (CISA) des États-Unis dispose de ressources pour l'hameçonnage https: / / www.cisa.gov / phishing et la Commission fédérale du commerce (FTC) publie des conseils sur les mesures à prendre après une fuite de données https: / / www.consumer.ftc.gov / articles / data-breaches.
Cet épisode ravive également une discussion plus large : la responsabilité des plateformes qui hébergent du contenu et gèrent de grandes listes d'abonnés. Substack, lancé en 2017 et devenu un refuge pour les journalistes et les créateurs indépendants, a déjà eu des incidents liés à la gestion du courrier électronique; en 2020, il y a eu une erreur administrative qui a exposé les adresses des utilisateurs dans une communication de masse, un échec que l'entreprise elle-même a reconnu publiquement à l'époque par une publication sur les médias sociaux ( Substack tweet sur l'exposition 2020). Les situations répétées, même lorsque les données engagées sont relativement limitées, érodent la confiance et exigent un examen des mesures techniques et organisationnelles.
Du point de vue d'un créateur de contenu sur la plateforme, la filtration pose des risques de réputation et de fonctionnement : toute attaque d'hameçonnage dirigée contre une liste d'abonnés peut être associée par erreur à l'expéditeur légitime, endommageant la relation avec le public. Pour le pallier, les auteurs peuvent renforcer les messages d'information à leur communauté, expliquer ce qui se passe et offrir des moyens sûrs de vérifier les communications (par exemple, confirmer les URL officielles et rappeler que la plate-forme ne demande jamais de mot de passe par courrier).
Au niveau technique, l'éducation régulière à la suite de tels incidents est double : amélioration de l'observabilité des systèmes pour détecter les comportements anormaux dès que possible, et mise en place de contrôles qui réduisent au minimum la quantité de données accessibles en cas de défaillance. La ségrégation des données, l'enregistrement détaillé de l'accès et les alertes basées sur des modèles inhabituels sont des pratiques qui aident à raccourcir le temps entre une intrusion et sa détection.
Substack devrait encore fournir plus de détails sur la façon dont la fuite s'est produite, le nombre d'utilisateurs touchés et les mesures supplémentaires qu'il prendra pour prévenir de nouveaux incidents. Pendant ce temps, les utilisateurs doivent rester vigilants, vérifier l'authenticité des communications liées à la plateforme et utiliser des sources officielles pour confirmer toute demande étrange. Pour consulter des informations et des mises à jour techniques sur le fait, les médias spécialisés dans la sécurité informatique couvrent souvent de telles fuites; le portail Calculateur et d'autres moyens technologiques constitueront des repères à mesure que la recherche progressera.
Une technologie qui facilite l'indépendance des créateurs implique également une grande responsabilité dans la gestion des données personnelles. Cette affaire rappelle qu'en plus d'avoir de bonnes fonctions pour publier et monétiser des contenus, les plateformes doivent constamment investir dans la sécurité et la transparence. Et pour les utilisateurs, le maximum reste le même : éducation à la cybersécurité et adoption d'habitudes qui réduisent la surface de l'attaque, parce que les données qui aujourd'hui peuvent sembler "seulement" adresses et téléphones sont la matière première avec laquelle de nombreuses escroqueries numériques sont faites.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...
PinTheft l'explosion publique qui pourrait vous donner racine sur Arch Linux
Une nouvelle explosion publique a fait ressortir la fragilité du modèle de privilèges Linux : l'équipe de sécurité V12 a qualifié l'échec de Vol d'épingles et publié un test de ...