Vol de données sur Substack : quelles conséquences ?
Image d'illustration. SubstackADN
Des informations personnelles ont été consultées, mais Substack assure qu’aucune exploitation frauduleuse n’a été détectée.
Tl;dr
- Substack a été victime d’un vol de données en octobre 2025, affectant principalement des adresses email et numéros de téléphone.
- Aucune information financière ni mot de passe n’a été compromis, mais certaines métadonnées internes ont été consultées par des tiers non autorisés.
- La plateforme a colmaté la faille et renforcé ses systèmes, tout en conseillant aux utilisateurs de rester vigilants face aux emails ou SMS suspects.
Une faille de sécurité secoue Substack
Quelques mois après les faits, Substack fait face à une situation pour le moins délicate : la plateforme de publication numérique vient d’admettre qu’une partie de ses utilisateurs a été victime d’un vol de données survenu en octobre 2025. Ce n’est que début février que la société, alertée par des signes inhabituels, a véritablement pris conscience de l’ampleur de l’intrusion.
Informations personnelles exposées, mais pas financières
Dans un courriel récemment publié sur Bluesky, le PDG de Substack, Chris Best, a confirmé que l’incident concernait essentiellement des adresses email et des numéros de téléphone. Il a tenu à rassurer les abonnés : ni mots de passe, ni informations bancaires ne figurent parmi les éléments subtilisés lors du piratage. Toutefois, une portion des métadonnées internes aurait également été consultée par un tiers non autorisé.
L’ampleur du piratage encore incertaine
La direction reste discrète sur le nombre exact de comptes concernés. Pourtant, selon une enquête menée par le site spécialisé Bleeping Computer, pas moins de 697.313 enregistrements liés à Substack auraient été publiés sur le forum bien connu BreachForums. Une fuite qui jette le doute sur la véritable étendue du piratage.
Réaction immédiate et recommandations aux utilisateurs
Face à cette révélation, la plateforme assure avoir colmaté la brèche et procédé à une révision complète de ses systèmes. « Nous menons une enquête approfondie et renforçons nos protocoles afin d’éviter qu’un tel incident ne se reproduise », promet ainsi le dirigeant dans son message d’excuses adressé aux usagers touchés. Il n’a pour l’instant relevé aucun cas avéré d’exploitation frauduleuse des données dérobées. Néanmoins, il recommande expressément aux personnes affectées de rester vigilantes vis-à-vis d’éventuels messages ou emails suspects susceptibles de tirer parti des informations volées.
Pour ceux qui cherchent à mieux se prémunir après ce type d’événement, quelques gestes simples sont conseillés :
- Soyez attentif aux sollicitations inattendues via email ou SMS.
- N’ouvrez aucun lien suspect ni pièce jointe provenant d’expéditeurs inconnus.
- Mettez régulièrement à jour vos mots de passe, même s’ils n’ont pas été compromis ici.
Il reste maintenant à voir si ces mesures suffiront à restaurer la confiance autour d’une plateforme où la confidentialité reste un enjeu central.