Substack, platform populer untuk berlangganan newsletter, baru-baru ini mengalami kebocoran data.
Informasi pribadi ratusan ribu pengguna berpotensi terekspos.
CEO Substack, Chris Best, mengumumkan adanya akses tidak sah ke data pengguna.
Data yang bocor meliputi alamat email, nomor telepon, dan metadata internal.
Perusahaan menemukan pelanggaran ini pada 3 Februari.
Namun, peretas sudah mengakses data sejak Oktober 2025, sekitar empat bulan sebelumnya.
Best menjelaskan bahwa Substack telah memperbaiki celah keamanan yang memungkinkan akses ilegal.
Investigasi sedang berlangsung untuk mencegah kejadian serupa di masa depan.
Kabar baiknya, informasi kartu kredit, kata sandi, dan data finansial lainnya aman.
Menurut BleepingComputer, seorang peretas memposting database berisi 697.313 catatan Substack di forum BreachForums.
Data yang dikompromikan termasuk email, nomor telepon, nama, ID pengguna, ID Stripe, foto profil, dan bio.
Pengguna disarankan untuk waspada terhadap potensi phishing dan penipuan.
Pertimbangkan untuk menggunakan layanan penyembunyi email seperti “Hide My Email” dari Apple atau proteksi email DuckDuckGo.
Ini membantu melindungi alamat email asli Anda dari kebocoran data.
Lifehacker telah menjadi sumber informasi teknologi sejak 2005 dan Ziff Davis, LLC memegang hak cipta atas artikel ini.
