Skip to content
Fuite de donnéesContenu

697 313 enregistrements de Substack exposés dans la fuite de données

En février 2026, Substack a révélé qu'un tiers non autorisé avait extrait ses systèmes, exposant environ 697 313 enregistrements d'utilisateurs : adresses e-mail, numéros de téléphone, noms, identifiants utilisateur et Stripe et métadonnées de profil ; les mots de passe et données financières n'ont pas été touchés.

Victime
Substack
données
697.3K

Le 3 février 2026, Substack — la plateforme américaine de newsletters et de publication en ligne — a identifié une fuite de données après l'apparition d'un jeu de données de ses utilisateurs sur un forum de piratage public. L'exposition remonte à une intrusion survenue en octobre 2025, lorsqu'un tiers non autorisé a accédé aux systèmes de Substack et collecté des données d'utilisateurs, vraisemblablement via une attaque par extraction (scraping) ciblant l'API de la plateforme. La faille a depuis été corrigée.

Un acteur malveillant utilisant le pseudonyme « w1kkid » a publié les données sur BreachForums, en téléversant un fichier CSV contenant environ 697 313 enregistrements d'utilisateurs. Substack a notifié officiellement les utilisateurs concernés le 6 février 2026, son PDG Chris Best présentant ses excuses pour l'incident et pour le délai d'environ cinq mois entre la compromission et sa découverte.

Les données exposées comprenaient :

  • Noms et adresses e-mail
  • Numéros de téléphone
  • Identifiants utilisateur et identifiants Stripe (utilisés par les créateurs payants)
  • Photos de profil et biographies
  • Dates de création de compte et identifiants de réseaux sociaux

Substack a confirmé que les mots de passe, numéros de carte bancaire et autres informations financières n'avaient pas été compromis. L'entreprise a indiqué avoir corrigé le problème sous-jacent et ouvert une enquête ; l'incident est considéré comme maîtrisé.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-03-substack
  2. techcrunch.comhttps://techcrunch.com/2026/02/05/substack-confirms-data-breach-affecting-email-addresses-and-phone-numbers/
  3. csoonline.comhttps://www.csoonline.com/article/4128287/substack-data-breach-leaks-users-email-addresses-and-phone-numbers.html
  4. haveibeenpwned.comhttps://haveibeenpwned.com/Breach/Substack

Incidents liés

Fuite de donnéesRésolu

Fuite de données Substack (2025)

En octobre 2025, la plateforme de publication Substack a subi une fuite de données qui a ensuite circulé plus largement en février 2026. La fuite a exposé 663 000 enregistrements de titulaires de comptes contenant des adresses e-mail ainsi que des informations de profil publiquement visibles provenant des comptes Substack, telles que…

Victim
Substack
Records
663.1K