La piattaforma Substack ha confermato una violazione dei dati che ha interessato indirizzi email, numeri di telefono e metadati interni di alcuni utenti. L'episodio, avvenuto in ottobre 2025 ma scoperto solo il 3 febbraio 2026, ha sollevato interrogativi sulla rilevazione tempestiva dei breach e sulla fiducia nel sistema dell'economia dei creator.
Il breach secondo TechCrunch
La notizia, diffusa da TechCrunch il 5 febbraio 2026, riporta una comunicazione interna inviata agli utenti dal CEO Chris Best. Secondo quanto dichiarato, una "terza parte non autorizzata" avrebbe avuto accesso a email, numeri di telefono e altri "metadati interni" nel corso di ottobre 2025.
Substack ha tuttavia precisato che dati sensibili quali password, numeri di carta di credito e informazioni finanziarie non sono stati compromessi. La falla è stata risolta e un'indagine approfondita è stata avviata.
La prospettiva di BleepingComputer
BleepingComputer ha aggiunto dettagli sull'incidente, sottolineando come la scoperta del problema sia avvenuta solo all'inizio di febbraio 2026, nonostante l'attacco risalisse a ottobre 2025. Questo implica una finestra di esposizione di oltre quattro mesi. È emerso inoltre che un post su BreachForums ha reso disponibile una base dati contenente circa 697.313 record, presumibilmente trafugati, tra cui email e numeri telefonici. Substack non ha confermato ufficialmente il numero esatto degli account coinvolti.
La criticità della detection tardiva
La lunga latenza tra l'attacco e la sua identificazione rappresenta un campanello d'allarme significativo. La mancata individuazione tempestiva del breach, scoperta solo dopo circa 120 giorni, evidenzia una potenziale carenza nei sistemi di monitoraggio in tempo reale. Tali sistemi sono fondamentali per mitigare i rischi nelle infrastrutture digitali moderne.
Rischi per utenti e creator
Sebbene i dati compromessi non includano password o informazioni finanziarie, l'esposizione di email e numeri di telefono comporta comunque rischi concreti. Il fenomeno del phishing via email e dello smishing (phishing via SMS) può essere amplificato da dati di contatto affidabili, aumentando la probabilità che messaggi malevoli vengano percepiti come autentici.
Substack ha pertanto invitato gli utenti a esercitare una extra caution nei confronti di comunicazioni sospette.
Substack e la creator economy
Entro marzo 2025, Substack si era affermata come una piattaforma centrale per la creator economy, registrando oltre 50 milioni di iscrizioni attive e 5 milioni di abbonamenti a pagamento. Questo modello, basato sulla relazione diretta tra creator e pubblico, poggia in larga misura sulla fiducia e sulla sicurezza dei dati personali. Incidenti come questo possono erodere la credibilità e la percezione di sicurezza tra autori indipendenti e lettori.
Strategie di risposta e resilienza
Substack ha agito prontamente per correggere la vulnerabilità, avviare un'indagine e comunicare con gli utenti.
Tuttavia, rimangono aperte questioni cruciali: il numero effettivo di account compromessi, la notifica alle autorità di protezione dati e l'implementazione di misure aggiuntive come il monitoraggio antirubrica o strumenti di protezione proattivi. Una maggiore trasparenza è essenziale per mitigare le preoccupazioni sulla governance della piattaforma.
Questo incidente funge da monito per l'intera creator economy: la crescita deve essere accompagnata da investimenti in sicurezza, policy di rilevazione tempestiva e risposte trasparenti. La fiducia è un bene prezioso e richiede costante cura.
Nell'era dell'espansione dell'economia dei creator, Substack affronta la sfida strategica di dimostrare la propria capacità di proteggere non solo i contenuti, ma anche i dati delle persone che li generano.
