Thought Leadership
Ein Hacker hat Nutzerdaten der Newsletter-Plattform Substack in einem Cybercrime-Forum veröffentlicht. Das Unternehmen bestätigte den Vorfall erst Monate später und rät nun zur Vorsicht.
Die bei Journalisten, Autoren, aber auch Unternehmen beliebte Newsletter-Plattform Substack ist Opfer eines Hackerangriffs geworden. Wie das Unternehmen jetzt einräumt, verschafften sich Unbekannte bereits im vergangenen Oktober Zugang zu Nutzerdaten. Die Plattform zählt nach eigenen Angaben etwa 35 Millionen Abonnenten weltweit.
Vier Monate bis zur Entdeckung
Zwischen dem Angriff und seiner Aufdeckung vergingen mehrere Monate. Erst Anfang Februar bemerkte Substack die Sicherheitslücke in den eigenen Systemen. CEO Chris Best informierte die Nutzerschaft daraufhin per E-Mail über den Vorfall.
Zahlungsinformationen und Passwörter blieben nach Unternehmensangaben unangetastet. Kompromittiert wurden hingegen E-Mail-Adressen, Mobilfunknummern sowie verschiedene Metadaten der Nutzerkonten.
Hacker prahlt in Untergrundforum
Die gestohlenen Informationen tauchten in einem Hackerforum auf. Der Angreifer präsentierte dort einen Datensatz mit knapp 700.000 Einträgen. Neben Kontaktdaten finden sich darin auch Profilfotos, Nutzerkennungen und biografische Angaben.
Der Täter erklärte, die Daten durch automatisiertes Auslesen der Plattform gesammelt zu haben. Diese Methode sei allerdings alles andere als unauffällig verlaufen.
Phishing-Gefahr steigt
Obwohl bislang keine missbräuchliche Verwendung der Daten bekannt ist, warnt Substack seine Nutzer eindringlich. Die Kombination aus E-Mail-Adressen und Telefonnummern macht die Betroffenen zu potenziellen Zielen für Phishing-Kampagnen. Verdächtige Nachrichten sollten derzeit besonders kritisch geprüft werden.
