NOVOAgora você pode ouvir os artigos da Fox News!
Se você lê boletins informativos para se manter informado, aqui está uma atualização à qual vale a pena prestar atenção. Substack, uma plataforma popular onde escritores, jornalistas e criadores enviam atualizações por e-mail diretamente aos assinantes, confirmou uma violação de dados que expôs os dados do usuário.
A empresa afirma que as informações expostas incluem endereços de e-mail, números de telefone e metadados de contas internas. Dados mais sensíveis, como senhas, números de cartão de crédito e informações financeiras, não foram afetados. Isso é uma boa notícia. Ainda assim, muitos usuários estão perguntando como isso aconteceu e por que demorou meses para ser detectado.
Para maior clareza, a CyberGuy não usa Substack para enviar seus boletins informativos.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
AVISO DE SCAM DE TEXTO DE ROBINHOOD: NÃO LIGUE PARA ESTE NÚMERO
Substack confirmou uma violação de dados que expôs endereços de e-mail, números de telefone e metadados internos de contas de usuários após acesso não autorizado em outubro. (Ilustração fotográfica de Robin Utrecht/SOPA Images/LightRocket via Getty Images)
O que sabemos até agora sobre a violação do Substack
Segundo Substack, o acesso não autorizado ocorreu em outubro, mas só foi identificado em fevereiro. Isso significa que os dados do usuário podem ter sido expostos por vários meses antes que o problema fosse descoberto. Em resposta ao pedido de comentário da CyberGuy, Substack compartilhou um e-mail do CEO e cofundador Chris Best que foi enviado aos usuários afetados na quarta-feira, 4 de fevereiro.
“Lamento muito que isso tenha acontecido”, escreveu Best. “Assumimos a sério nossa responsabilidade de proteger seus dados e sua privacidade, e não conseguimos aqui.” Ele prosseguiu dizendo que a empresa “trabalhará muito para garantir que isso não aconteça novamente”.
De acordo com Best, a Substack identificou evidências de um problema no sistema em 3 de fevereiro que permitiu que terceiros não autorizados acessassem dados limitados do usuário em outubro. Ele confirmou que os dados acessados incluíam endereços de e-mail, números de telefone e metadados internos. Ele também disse que senhas, números de cartão de crédito e informações financeiras não foram acessadas.
O que Substack diz que está fazendo agora
A Substack afirma que corrigiu o problema do sistema que permitia o acesso não autorizado e iniciou uma investigação completa. A empresa disse ainda que não tem provas de que as informações expostas estejam sendo mal utilizadas. Mesmo assim, incentivou os usuários a tomarem cuidado extra com e-mails ou mensagens de texto que pareçam suspeitos. Embora a declaração esclareça quais dados foram expostos, ela não explica por que o acesso passou despercebido durante vários meses ou quais salvaguardas específicas estão em vigor para evitar um incidente semelhante. Essa lacuna continua a ser uma preocupação fundamental.
Por que e-mails e números de telefone expostos ainda são importantes
Endereços de e-mail e números de telefone costumam ser as primeiras informações usadas em golpes. Depois que os invasores verificarem os detalhes de contato, eles poderão enviar mensagens que pareçam pessoais, urgentes ou familiares. Essas mensagens podem fazer referência a assinaturas, cobranças ou alterações de conta para pressionar as pessoas a clicar em links ou compartilhar informações. Mesmo sem senhas, esse tipo de exposição pode aumentar o risco de phishing e tentativas de personificação. É por isso que a conscientização é importante agora.
O E-MAIL ‘IMPORTANT MAIL’ DA MICROSOFT É UM SCAM: COMO LOCALIZÁ-LO
Especialistas em segurança alertam que endereços de e-mail e números de telefone expostos podem alimentar golpes de phishing e falsificação de identidade. (Foto de Annette Riedl/aliança de imagens via Getty Images)
Maneiras de permanecer seguro após a violação do Substack
Se você tem uma conta Substack, agora é um bom momento para apertar as coisas.
1) Fique atento às mensagens direcionadas
Tenha cuidado com e-mails ou textos que façam referência a assinaturas ou pagamentos de sua conta Substack. Os golpistas podem usar detalhes reais para parecerem convincentes.
2) Evite clicar em links sob pressão
A linguagem urgente é uma tática comum. Vá diretamente para o site da Substack em vez de usar links nas mensagens. Use um antivírus forte para se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
3) Mude sua senha mesmo assim
Mesmo que as senhas não tenham sido expostas, atualizá-las adiciona uma camada de proteção, especialmente se você reutilizar senhas em outro lugar. Considere usar um gerenciador de senhas, que armazena e gera senhas complexas com segurança, reduzindo o risco de reutilização de senhas.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha número 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy. com.
4) Limite a exposição de dados
Considere usar um serviço de remoção de dados para reduzir onde seu e-mail e número de telefone aparecem online. Menos pontos de dados tornam os golpes mais difíceis de serem executados. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de sites.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web: Cyberguy. com.
5) Use autenticação de dois fatores
Habilite a autenticação de dois fatores (2FA) sempre que possível para reduzir o risco de apropriação de contas.
VIOLAÇÃO DE DADOS DO SOUNDCLOUD EXPOSTA 29,8 MILHÕES DE CONTAS DE USUÁRIOS
A empresa disse que senhas e informações financeiras não foram acessadas, mas a violação passou meses sem ser detectada. (Fotógrafo: Luke MacGregor/Bloomberg via Getty Images)
Principais conclusões de Kurt
A violação da Substack é um lembrete de que mesmo as plataformas focadas no criador enfrentam riscos reais de segurança. Embora a empresa afirme que os dados confidenciais não foram afetados, permanecem questões sem resposta sobre atrasos na detecção e transparência. Endereços de e-mail e números de telefone são ferramentas poderosas nas mãos erradas. Ficar alerta agora pode evitar problemas maiores no futuro. A confiança se baseia na clareza e os usuários ainda estão esperando por ela.
Você mudou a forma como protege seu e-mail e número de telefone após recentes violações de dados e quais etapas fizeram você se sentir mais seguro? Informe-nos escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
