En résumé:
- PCWorld rapporte que Substack a subi une violation de données en octobre 2025, exposant les adresses e-mail et les numéros de téléphone d’environ 697 000 utilisateurs.
- La société a découvert la faille de sécurité le 3 février 2026 et a confirmé qu’aucun mot de passe ou donnée financière n’avait été compromis, selon le PDG Chris Best.
- Les utilisateurs doivent rester vigilants face aux e-mails ou SMS suspects, car des pirates informatiques auraient publié les enregistrements volés sur des forums clandestins.
Substack a informé certains de ses utilisateurs d’une violation de données au cours de laquelle des adresses e-mail et des numéros de téléphone ont été volés. L’attaque a eu lieu en octobre 2025, mais la faille a été découverte pour la première fois le 3 février 2026, rapporte BleepingComputer.
Selon Chris Best, PDG de Substack, une partie non autorisée a eu accès à des données utilisateur limitées. Aucun mot de passe, détails de paiement ou autres données financières n’ont été affectés. Certaines métadonnées internes ont été divulguées.
Substack indique que la faille de sécurité a désormais été corrigée et qu’une enquête approfondie est en cours. Il n’y a actuellement aucun signe que les données volées aient été utilisées à mauvais escient, mais les utilisateurs sont invités à être prudents et à se méfier des e-mails ou des SMS suspects.
La société n’a pas confirmé combien de comptes ont été concernés. Un ensemble de données a été publié sur le forum de hackers Breachforums et contiendrait environ 697 000 enregistrements de Substack.
