Substack, eine beliebte Newsletter-Plattform, hat einen Datenverstoß bestätigt, bei dem E-Mail-Adressen und Telefonnummern von Benutzern offengelegt wurden. In einer E-Mail an Benutzer gab das Unternehmen bekannt, dass im Oktober ein unbefugter Dritter auf diese Daten und andere interne Metadaten zugegriffen habe. Sensible Informationen wie Kreditkartennummern, Passwörter und Finanzdaten blieben davon unberührt.

Chris Best, CEO von Substack, informierte die Benutzer über den Vorfall. Er gab an, dass das Unternehmen das Sicherheitsproblem im Februar festgestellt habe, das einen unbefugten Zugriff auf seine Systeme ermöglichte. Best gab bekannt, dass Substack das Problem inzwischen behoben und eine Untersuchung eingeleitet habe. In der E-Mail schrieb Best: „Ich möchte Sie über einen Sicherheitsvorfall informieren, der dazu geführt hat, dass die E-Mail-Adresse und Telefonnummer Ihres Substack-Kontos ohne Ihre Erlaubnis weitergegeben wurden.“ Er fügte hinzu: „Es tut mir unglaublich leid, dass das passiert ist. Wir nehmen unsere Verantwortung, Ihre Daten und Ihre Privatsphäre zu schützen, ernst und sind hier zu kurz gekommen.“

Substack hat weder die genaue Art der Systemschwachstelle noch das volle Ausmaß des Verstoßes bekannt gegeben. Es dauerte fünf Monate, bis das Unternehmen das Problem erkannte, lieferte jedoch keine Erklärung für die Verzögerung. Es gibt keine Hinweise darauf, dass Hacker ein Lösegeld forderten. TechCrunch ersuchte Substack um weitere Einzelheiten, erhielt jedoch zum Zeitpunkt der Berichterstattung keine weitere Antwort.

You Might Also Like
iOS 26.1 erscheint voraussichtlich am 27. Oktober mit umfangreichen Stabilitäts- und Sprach-Upgrades
iOS 26.1 erscheint voraussichtlich am 27. Oktober mit umfangreichen Stabilitäts- und Sprach-Upgrades
Dutzende WordPress-Plug-ins gehen offline, nachdem eine Hintertür entdeckt wurde
Dutzende WordPress-Plug-ins gehen offline, nachdem eine Hintertür entdeckt wurde
Vorbestellungen für das Apple iPhone 17 starten mit vollständiger KI-Unterstützung
Vorbestellungen für das Apple iPhone 17 starten mit vollständiger KI-Unterstützung

Die Plattform machte keine Angaben dazu, wie viele Benutzer betroffen waren. Substack meldete keine Hinweise auf Datenmissbrauch, machte aber keine Angaben zu Erkennungsmethoden, etwa Systemprotokollen. Es riet Benutzern, bei unerwünschten E-Mails und Textnachrichten, denen klare Indikatoren fehlen, Vorsicht walten zu lassen.

Substack erreichte im vergangenen März mit mehr als 50 Millionen aktiven Abonnements, darunter 5 Millionen kostenpflichtige Abonnements, einen Meilenstein. Im Juli 2025 sammelte das Unternehmen 100 Millionen US-Dollar im Rahmen einer Serie-C-Finanzierung ein. Die Runde wurde von BOND und The Chernin Group angeführt, unter Beteiligung von Andreessen Horowitz (a16z), Rich Paul, CEO der Klutch Sports Group, und Skims-Mitbegründer Jens Grede.

Quelle des hervorgehobenen Bildes