Substack no Centro das Atenções: Dados Pessoais Expostos em Brecha de Segurança

A plataforma de newsletters por subscrição, Substack, está a notificar uma parte significativa dos seus utilizadores sobre uma falha de segurança que ocorreu em outubro de 2025. Este incidente, classificado pela empresa como um acesso não autorizado a dados internos, levanta sérias preocupações sobre a segurança da informação no ecossistema de criadores de conteúdo digital.

No centro da notícia, confirmada pelo CEO Chris Best numa comunicação aos afetados, está a exposição de endereços de email e, em alguns casos, números de telefone associados às contas. Embora a Substack assegure que informações sensíveis como palavras-passe e dados de cartões de crédito permaneceram intactos — protegidos por sistemas de encriptação ou alojados separadamente —, o roubo de emails e telefones é, por si só, um golpe significativo na privacidade.

O Impacto para a Comunidade Tech e Inovação

Para a comunidade tecnológica e para os inovadores que veem na Substack um modelo viável para a monetização direta de conteúdo, este incidente serve como um alerta doloroso. A plataforma, que se baseia na relação direta e de confiança entre criador e subscritor, vê essa confiança abalada.

O principal risco agora reside no phishing e em ataques de engenharia social mais direcionados. Com emails e números de telefone em mãos de atacantes, as vítimas ficam mais suscetíveis a emails maliciosos que tentam induzi-las a revelar credenciais noutros serviços. Um utilizador que recebe um email de 'alerta de segurança' da Substack, juntamente com uma SMS suspeita sobre uma renovação de fatura, torna-se um alvo muito mais credível para um cibercriminoso.

A inovação em plataformas como a Substack passa, inevitavelmente, pela gestão robusta de dados. Enquanto o modelo de negócio — permitindo que criadores retenham a maior parte das receitas — é um motor de disrupção, a infraestrutura de segurança deve acompanhar essa ambição. Este incidente de 2025 força-nos a questionar: estamos a priorizar a velocidade de crescimento sobre a solidez da cibersegurança?

Os utilizadores afetados devem, imediatamente, monitorizar as suas caixas de entrada para emails suspeitos e considerar a ativação da autenticação de dois fatores (2FA) em todas as contas online, mesmo que a Substack garanta que as passwords não foram comprometidas. A lição que retiramos aqui, no netthings.pt, é clara: na economia dos dados, toda a informação é um ativo valioso e, portanto, um alvo prioritário.