بوابة الوفد الإلكترونية
رئيس حزب الوفد ورئيس مجلس الإدارة
د.عبد السند يمامة
رئيس التحرير
عاطف خليل
المشرف العام
ياسر شوري

تكنولوجيا

Substack تكشف عن خرق بيانات أثر على مستخدميها منذ أكتوبر الماضي

بوابة الوفد الإلكترونية

أعلنت منصة النشر الرقمي Substack، المتخصصة في نشر النشرات الإخبارية، عن تعرض بيانات بعض مستخدميها للسرقة، في حادثة أمنية كشف عنها المدير التنفيذي للشركة، كريست بست، بعد أكثر من ثلاثة أشهر من وقوعها. الهجوم الأمني الذي حدث في أكتوبر 2025 استهدف عناوين البريد الإلكتروني وأرقام الهواتف الخاصة بالحسابات المتضررة، وفق ما جاء في رسالة البريد الإلكتروني التي نشرها بست على موقع Bluesky.

وأوضحت الشركة أن البيانات المالية مثل أرقام بطاقات الائتمان وكلمات المرور لم تتأثر بالاختراق، وأن أي بيانات حساسة لم تُسحب خلال العملية. ورغم ذلك، أكد كريست بست أن بعض البيانات الوصفية الداخلية تم الوصول إليها، مشيرًا إلى أن الشركة بدأت فور اكتشاف الحادثة في 3 فبراير 2026، اتخاذ إجراءات لتعزيز أنظمتها الأمنية ومنع تكرار مثل هذه الحوادث في المستقبل.

كما دعا بست المستخدمين المتأثرين إلى توخي الحذر من الرسائل الإلكترونية والرسائل النصية المشبوهة التي قد تصلهم، مؤكدًا عدم وجود أي دليل حتى الآن على أن البيانات المسروقة تُستغل بشكل فعلي. وقال المدير التنفيذي في رسالته: "نقوم بتحقيق شامل لتحديد ملابسات الاختراق، ونأخذ خطوات فورية لتحسين أنظمتنا وعملياتنا لضمان حماية مستخدمينا."

وبحسب تقرير نشره موقع Bleeping Computer، فقد تم تسريب قاعدة بيانات يُزعم أنها تحتوي على 697,313 سجلًا من بيانات مستخدمي Substack على منتدى القرصنة BreachForums. هذا الرقم يشير إلى أن نطاق الهجوم قد يكون واسعًا، لكن المنصة لم تكشف رسميًا عن عدد الحسابات المتأثرة.

تأتي هذه الحادثة في وقت حساس بالنسبة لمنصات النشر الرقمي، حيث يتزايد الاعتماد على النشرات الإلكترونية والتطبيقات الرقمية لنقل المعلومات، ما يجعلها هدفًا جذابًا للقراصنة. الخبراء في الأمن السيبراني يشيرون إلى أن تأخر اكتشاف الاختراق يضاعف المخاطر المحتملة، إذ يمكن للمهاجمين استخدام البيانات في محاولات لاحقة للاحتيال أو التصيد الاحتيالي.

Substack، التي تأسست عام 2017، اكتسبت شهرة واسعة بين الصحفيين والكتاب بفضل نموذجها الذي يتيح لهم إرسال المحتوى مباشرة لمتابعيهم دون وسطاء، ما جعلها منصة رائدة في هذا المجال. ومع ذلك، تبرز هذه الحادثة الحاجة الماسة لتعزيز الأمن الرقمي وضمان حماية بيانات المستخدمين بشكل مستمر، خاصة مع تزايد حجم المعلومات الحساسة المخزنة على منصات النشر الرقمية.

في ضوء ذلك، ينصح الخبراء جميع المستخدمين بمراجعة حساباتهم على Substack، وتفعيل أي وسائل حماية إضافية مثل التحقق بخطوتين، ومراقبة أي نشاط غير معتاد، لضمان الحد من الأضرار المحتملة. كما يُتوقع أن تقوم الشركة بنشر تحديثات دورية حول التحقيق والإجراءات الأمنية الجديدة لتعزيز الثقة بين مستخدميها.

تعكس هذه الحادثة أهمية تعزيز السياسات الأمنية على منصات المحتوى الرقمي، وتؤكد أن أي منصة، بغض النظر عن حجمها أو شعبيتها، ليست محصنة بالكامل ضد التهديدات السيبرانية المتزايدة، ما يجعل اليقظة الرقمية والتدابير الوقائية ضرورة ملحة لجميع المستخدمين.