Olayın Özeti
Substack, Ekim 2025’te saldırganların kullanıcıların e-posta adresleri ve telefon numaralarını çaldığını bildiren bir veri ihlali yaşadı. CEO Chris Best, ihlalin üç gün önce keşfedildiğini duyurdu ve saldırganların kullanıcıların kimlik bilgileri ya da finansal bilgilerine erişim sağlamadığını belirtti.
Saldırı Nasıl Çalışıyor?
Substack, 3 Şubat’ta sistemlerinde bir sorunun kanıtını tespit etti. Bu sorun, yetkisiz bir üçüncü tarafın sınırlı kullanıcı verilerine erişmesine neden oldu. Elde edilen veriler şunları içeriyordu:
- E-posta adresleri
- Telefon numaraları
- Diğer içsel meta veriler
Aynı zamanda, saldırganlar 697,313 kayıttan oluşan bir veritabanını BreachForums hacking forumunda yayınlamışlardır. Elde edilen verilerin, “gürültülü” bir yöntemle toplandığı ve hızla düzeltildiği belirtilmiştir.
Etkilenen Sistemler
Substack, olayın kapsamını tam olarak açıklamamış olsa da, kullanıcıların hangi miktarda etkilendiği hakkında bilgi paylaşmamıştır. İhlal sonucu aşağıdaki bilgilerin korunmadığı belirtilmiştir:
- Kredi kartı numaraları
- Şifreler
- Finansal bilgiler
Çözüm ve Korunma
Substack, kullanıcı verilerinin nasıl çalındığı konusunda detayları açıklamadan, saldırıda kullanılan zafiyeti ortadan kaldırdığını bildirmiştir. CEO Best, kullanıcıların şüpheli e-postalar veya SMS’lere karşı daha dikkatli olmalarını öneriyor.
Şirket, kullanıcıların maruz kaldığı durumda şu adımları almalarını öneriyor:
- Hesap güvenliği için şifrelerinizi değiştirin.
- İki aşamalı doğrulama (2FA) etkinleştirin.
- Şüpheli e-posta veya SMS’ler konusunda dikkatli olun.
Sonuç
Kullanıcıların, bu tür saldırılara karşı proaktif olmaları ve gerekli güvenlik önlemlerini almaları büyük önem taşımaktadır. Hemen güncellemeleri yapın, portlarınızı kapatın ve kullanıcı hesaplarınızı koruyun. Verilerinizi korumak için gerekli adımları atmayı ihmal etmeyin.
