أبلغت منصة النشرات البريدية المدفوعة Substack مستخدمين بوقوع حادثة أمنية تسببت في كشف بيانات حسابات، شملت عناوين البريد الإلكتروني وأرقام الهواتف وبيانات وصفية داخلية. جاء ذلك بعد أيام من نشر جهة تهديد ادعاء بتسريب بيانات قالت إنها مأخوذة من أنظمة الشركة.
ووفق إخطار موقع من الرئيس التنفيذي للمنصة كريس بست، يعود الوصول غير المصرح به إلى أكتوبر 2025. تقول الشركة إنها رصدت أدلة على وجود مشكلة في الأنظمة بتاريخ 3 فبراير 2026، وتعد هذا التاريخ نقطة اكتشاف الحادثة وبداية المعالجة والتحقيق.
تفاصيل البيانات التي شملها الكشف
تشير Substack إلى أن الوصول غير المصرح به طال عناوين البريد الإلكتروني، وأرقام الهواتف المرتبطة بالحسابات، وبيانات وصفية داخلية دون تقديم وصف علني لطبيعتها. في المقابل، أكدت الشركة أن كلمات المرور وأرقام بطاقات الدفع والبيانات المالية الأخرى لم تكشف ضمن هذه الحادثة، وفق ما ورد في رسالة الشركة للمستخدمين وتقارير تابعت الإخطار.
نشرت جهة التهديد على منتدى يستخدم في الأوساط الإجرامية السيبرانية ادعاء بالاستحواذ على بيانات مستخدمين. شملت البيانات التي تحدثت عنها الجهة أسماء وعناوين بريد إلكتروني وأرقام هواتف وصور ملفات شخصية ومعرفات مستخدمين ونبذات تعريفية. وتحدثت عن الحصول على نحو 700 ألف سجل عبر scraping، ووصفت العملية بأنها صاخبة وأدت إلى تحرك سريع لإجراءات التخفيف.
فجوة زمنية بين الواقعة والرصد
تظهر حساسية إضافية في الفاصل الزمني بين وقوع الوصول غير المصرح به في أكتوبر 2025، ورصد مؤشرات المشكلة في 3 فبراير 2026. أشار TechCrunch إلى أن الشركة لم تشرح سبب هذا التأخر، ولم تقدم نطاقا دقيقا لعدد المتأثرين، كما لم توضح طبيعة الخلل التقني الذي أتاح الوصول إلى البيانات.
الانعكاسات العملية على المستخدمين
حتى مع غياب كلمات المرور وبيانات البطاقات، فإن الجمع بين البريد الإلكتروني ورقم الهاتف يرفع احتمالات التصيد عبر رسائل تبدو مرتبطة بالمنصة أو بمنشئي محتوى معروفين. كما يزيد مخاطر هجمات SIM swapping عند توافر معلومات تعريفية مساندة، ويعزز محاولات الاستيلاء على الحسابات عبر سيناريوهات استعادة كلمات المرور في خدمات أخرى لدى المستخدمين الذين يعيدون استخدام بياناتهم التعريفية. قالت Substack إنها لا تملك أدلة على إساءة استخدام البيانات في الوقت الحالي، ودعت المستخدمين إلى الحذر من الرسائل النصية والبريدية المشبوهة.
بحسب رسالة الرئيس التنفيذي وتقارير المتابعة، تقول Substack إنها أصلحت المشكلة التي سمحت بالوصول غير المصرح به، وبدأت تحقيقا في ملابسات الحادثة، وتعمل على تعزيز الأنظمة لمنع تكرار سيناريو مماثل.
