Bülten platformu Substack, önemli bir veri ihlalini doğruladı. Yetkisiz bir üçüncü tarafın Ekim 2025'te kullanıcı e-posta adreslerine, telefon numaralarına ve belirtilmemiş "dahili meta verilere" eriştiği ortaya çıktı. Şirket bu güvenlik olayını ancak Şubat 2026 başında keşfetti ve ardından etkilenen kullanıcıları e-posta yoluyla bilgilendirdi.

Substack, daha hassas bilgiler olan kredi kartı numaraları, şifreler veya diğer finansal verilerin ihlal sırasında ele geçirilmediğini özellikle belirtti.

Substack CEO'su Kullanıcılara Seslendi

Substack CEO'su Chris Best, kullanıcı hesaplarındaki e-posta adreslerinin ve telefon numaralarının yetkisiz paylaşımına yol açan "güvenlik olayını" kabul ederek kullanıcılara doğrudan bir e-posta ile seslendi. Best, şirketin sistem açığını Şubat ayında tespit ettiğini ve o zamandan beri sorunu gidererek tam bir soruşturma başlattığını belirtti.

"Substack hesabınızdaki e-posta adresinizin ve telefon numaranızın izniniz olmadan paylaşıldığı bir güvenlik olayı hakkında sizi bilgilendirmek için yazıyorum," diye yazdı Best kullanıcılara. "Bunun yaşanmasından dolayı inanılmaz derecede üzgünüm. Verilerinizi ve gizliliğinizi koruma sorumluluğumuzu ciddiye alıyoruz ve bu konuda yetersiz kaldık."

Cevapsız Sorular Var

İhlalle ilgili birçok kritik ayrıntı hala belirsizliğini koruyor. Substack, sistemdeki güvenlik açığının tam niteliğini, erişilen "dahili meta verilerin" kesin kapsamını veya etkilenen toplam kullanıcı sayısını açıklamadı. Ekim 2025'teki erişim ile Şubat 2026'daki keşif arasındaki beş aylık gecikme ve herhangi bir fidye talebinde bulunulup bulunulmadığına dair sorular da devam ediyor.

Substack, verilerin kötüye kullanıldığına dair hiçbir kanıtı olmadığını iddia etse de, bunu tespit etmek için kullanılan teknik yöntemleri belirtmedi. Şirket, kullanıcılara şüpheli e-postalar ve metin mesajları konusunda dikkatli olmalarını tavsiye etti, ancak aranacak belirli göstergeler sunmadı.

Şirket Geçmişi

Yaratıcı ekonomisinde önde gelen bir oyuncu olan Substack, 5 milyonu ücretli olmak üzere 50 milyondan fazla aktif aboneliğe sahip — bu kilometre taşına geçen Mart ayında ulaştı. Platform, Temmuz 2025'te BOND ve The Chernin Group (TCG) liderliğinde, a16z, Klutch Sports Group CEO'su Rich Paul ve Skims kurucu ortağı Jens Grede'den ek yatırımlarla önemli bir 100 milyon dolarlık C Serisi finansman sağladı.