A plataforma de publicação independente Substack sofreu, no final do ano passado, uma brecha de dados que levou ao vazamento por meio de scraping, método de coleta costumeiramente feito por LLMs, mas que foi revelado só agora. O incidente teria exposto dados de 697.313 pessoas. Vale lembrar que a base de usuários é significativamente maior.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
De acordo com o site Daily Dark Web, o método utilizado para coleta dos dados foi rapidamente identificado e corrigido pelos desenvolvedores da companhia, não devendo mais afetar os usuários da plataforma. O Substack é um serviço estadunidense que providencia ferramentas de publicação, pagamento, analytics e design para conteúdo baseado em assinatura.
O que vazou do Substack
Segundo relatos, os dados vazados do Substack envolvem nome completo dos clientes, endereços de e-mail, números de telefone, ID de usuário, ID Stripe (usado para pagamentos), fotos de perfil, biografia da conta, data de criação e endereço de mídias sociais. Amostras do conteúdo vazado foram publicadas em fóruns clandestinos da dark web, ficando disponíveis para hackers.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Com as informações vazadas em mãos, cibercriminosos podem, por exemplo, direcionar phishing aos usuários afetados com maior garantia de clique, já que podem informar dados sensíveis no e-mail falso. Ataques de ransomware e outras ameaças costumam usar essas informações, então caso você seja cliente do Substack, mantenha atenção redobrada a qualquer comunicação suspeita.
Leia também no Canaltech:
- Vírus retrô? Hackers usam proteção de tela do Windows para aplicar golpes
- Espionagem no VS Code: extensões de IA roubam código de 1,5 mi de devs
- Agentes de IA ainda não realizam ciberataques sozinhos, mas estão quase lá
VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts
Leia a matéria no Canaltech.
