697 313 enregistrements de Substack exposés dans la fuite de données
En février 2026, Substack a révélé qu'un tiers non autorisé avait extrait ses systèmes, exposant environ 697 313 enregistrements d'utilisateurs : adresses e-mail, numéros de téléphone, noms, identifiants utilisateur et Stripe et métadonnées de profil ; les mots de passe et données financières n'ont pas été touchés.
- Victime
- Substack
- données
- 697.3K
Le 3 février 2026, Substack — la plateforme américaine de newsletters et de publication en ligne — a identifié une fuite de données après l'apparition d'un jeu de données de ses utilisateurs sur un forum de piratage public. L'exposition remonte à une intrusion survenue en octobre 2025, lorsqu'un tiers non autorisé a accédé aux systèmes de Substack et collecté des données d'utilisateurs, vraisemblablement via une attaque par extraction (scraping) ciblant l'API de la plateforme. La faille a depuis été corrigée.
Un acteur malveillant utilisant le pseudonyme « w1kkid » a publié les données sur BreachForums, en téléversant un fichier CSV contenant environ 697 313 enregistrements d'utilisateurs. Substack a notifié officiellement les utilisateurs concernés le 6 février 2026, son PDG Chris Best présentant ses excuses pour l'incident et pour le délai d'environ cinq mois entre la compromission et sa découverte.
Les données exposées comprenaient :
- Noms et adresses e-mail
- Numéros de téléphone
- Identifiants utilisateur et identifiants Stripe (utilisés par les créateurs payants)
- Photos de profil et biographies
- Dates de création de compte et identifiants de réseaux sociaux
Substack a confirmé que les mots de passe, numéros de carte bancaire et autres informations financières n'avaient pas été compromis. L'entreprise a indiqué avoir corrigé le problème sous-jacent et ouvert une enquête ; l'incident est considéré comme maîtrisé.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-03-substack
- techcrunch.comhttps://techcrunch.com/2026/02/05/substack-confirms-data-breach-affecting-email-addresses-and-phone-numbers/
- csoonline.comhttps://www.csoonline.com/article/4128287/substack-data-breach-leaks-users-email-addresses-and-phone-numbers.html
- haveibeenpwned.comhttps://haveibeenpwned.com/Breach/Substack