Un incidente di sicurezza ha coinvolto Substack, una delle piattaforme di publishing più utilizzate a livello globale. La società ha confermato di aver individuato il 3 febbraio 2026 evidenze di un accesso non autorizzato a un database contenente informazioni di contatto di una parte degli utenti. L’attacco, secondo quanto ricostruito, risalirebbe a ottobre 2025, ma sarebbe emerso solo mesi dopo durante verifiche interne.
Cosa è successo davvero
Substack spiega che l’intrusione ha esposto email, numeri di telefono e metadati interni degli account. L’azienda ha precisato che password, dati di pagamento e informazioni finanziarie non sono stati compromessi. Dopo l’individuazione del problema, la vulnerabilità sarebbe stata corretta e sono state avviate ulteriori analisi per chiarire l’esatta dinamica dell’accaduto.
Nei giorni successivi alla scoperta, su BreachForums è comparso un database attribuito all’incidente. Il file conterrebbe circa 697.000 record, un numero che viene riportato da più fonti di sicurezza ma che non è stato confermato ufficialmente da Substack, che non ha comunicato il totale degli utenti coinvolti.
Il caso riaccende il dibattito sulla capacità di rilevazione tempestiva degli attacchi informatici. Va però chiarito un punto chiave: le normative europee come il GDPR impongono la notifica delle violazioni a partire dal momento in cui l’azienda ne diventa consapevole, non necessariamente dalla data dell’attacco. Al momento, non sono emersi dettagli pubblici sui tempi e sulle modalità delle comunicazioni alle autorità competenti.
Quali rischi per gli utenti
Pur non essendo coinvolte credenziali di accesso, l’esposizione di dati di contatto può facilitare campagne di phishing e tentativi di truffa mirati. Per questo gli esperti consigliano di:
- diffidare da email o SMS sospetti,
- verificare con attenzione i mittenti,
- attivare l’autenticazione a due fattori dove disponibile.
Substack afferma di aver risolto il problema tecnico e di stare rafforzando i controlli di sicurezza. Resta ora da capire se le misure adottate saranno sufficienti a ristabilire la fiducia degli utenti e a prevenire episodi simili in futuro. Il caso si inserisce in un contesto sempre più critico per la sicurezza dei dati personali nel mondo digitale, dove rapidità e trasparenza fanno la differenza.
