A plataforma Substack, amplamente utilizada por jornalistas e criadores de conteúdo para distribuição de newsletters, confirmou recentemente um vazamento de dados no Substack que pode ter afetado quase 700 mil usuários. Embora a invasão tenha ocorrido em outubro de 2025, a descoberta só veio à tona em fevereiro de 2026, levantando questionamentos sobre monitoramento de segurança e tempo de resposta.
Entre as informações expostas estão endereços de e-mail, números de telefone e metadados de contas, dados valiosos para campanhas de fraude digital. A revelação ganhou ainda mais repercussão após a suposta publicação da base em um conhecido fórum de cibercrime, o BreachForums.
O incidente importa não apenas para quem usa a plataforma, mas também para todo o ecossistema digital. O Substack se consolidou como uma ferramenta central para comunicação independente, e qualquer violação de dados nesse ambiente pode abrir portas para ataques direcionados, especialmente phishing altamente convincente.
Detalhes da invasão e cronologia
Segundo o comunicado oficial, o vazamento de dados no Substack teve origem em uma invasão ocorrida em outubro de 2025. Na época, o acesso indevido não teria sido identificado pelos sistemas internos, o que indica que os invasores permaneceram fora do radar por meses.
A situação ganhou visibilidade quando um banco de dados supostamente ligado à plataforma apareceu no BreachForums, espaço frequentemente associado à negociação e divulgação de informações roubadas. Após tomar conhecimento da exposição, o Substack iniciou uma investigação interna e acionou especialistas externos em segurança digital.
A empresa afirma ter contido a vulnerabilidade assim que ela foi confirmada e reforçado seus controles de proteção. Ainda assim, a demora entre o ataque e sua detecção chama atenção, já que tempo de resposta é um fator crítico para reduzir danos em incidentes desse tipo.
O que foi exposto e o que está seguro
De acordo com o Substack, os invasores obtiveram acesso a:
- Endereços de e-mail
- Números de telefone
- Metadados de contas, como informações básicas de perfil
Por outro lado, a empresa destacou que senhas não foram comprometidas, pois são armazenadas com técnicas de proteção robustas. Além disso, dados financeiros e informações de pagamento não estavam no sistema afetado, o que reduz o risco imediato de fraudes bancárias.
Mesmo assim, especialistas alertam que dados aparentemente simples podem ser extremamente valiosos quando combinados com outras bases vazadas. Essa prática, conhecida como correlação de dados, permite que criminosos construam perfis detalhados das vítimas.
Em termos práticos, o impacto do vazamento de dados no Substack depende muito de como essas informações serão utilizadas nos próximos meses.
Riscos de phishing e como se proteger
Com listas de e-mails e telefones em mãos, criminosos podem lançar campanhas de phishing direcionado, que costumam ser mais eficazes do que golpes genéricos.
Entre as estratégias mais comuns estão mensagens que simulam:
- Alertas de segurança falsos
- Solicitações de redefinição de senha
- Ofertas exclusivas para criadores
- Comunicados urgentes da plataforma
Para reduzir riscos, algumas medidas são essenciais:
Ative a autenticação em dois fatores (2FA). Essa camada extra dificulta o acesso não autorizado mesmo que seus dados circulem na internet.
Desconfie de mensagens urgentes. Golpistas exploram o senso de emergência para induzir erros.
Verifique sempre o remetente. Pequenas variações no domínio podem indicar fraude.
Evite clicar em links desconhecidos. Prefira acessar o Substack digitando o endereço diretamente no navegador.
Use um gerenciador de senhas. Ainda que as credenciais não tenham sido vazadas, manter combinações únicas é uma boa prática de segurança no Substack e em qualquer serviço online.
Histórico de segurança e impacto na plataforma
Este não é o primeiro episódio envolvendo a segurança no Substack. Em 2020, a empresa enfrentou um incidente que expôs contatos de alguns criadores após uma falha operacional. Embora o contexto fosse diferente, o caso já havia levantado discussões sobre governança de dados.
Desde então, a plataforma cresceu rapidamente, tornando-se um dos principais nomes da chamada economia das newsletters. Com milhões de leitores e autores, o Substack passou a concentrar grandes volumes de informações — um alvo natural para ataques.
O crescimento acelerado, no entanto, traz desafios. Plataformas digitais precisam escalar não apenas sua infraestrutura, mas também seus mecanismos de proteção contra ameaças.
Para criadores profissionais, um incidente como esse também pode gerar preocupação reputacional. Afinal, muitos dependem da confiança do público para manter assinaturas e comunidades ativas.
Conclusão e próximos passos
O recente vazamento de dados no Substack reforça uma realidade inevitável da era digital: nenhuma plataforma está totalmente imune a ataques. Embora o episódio não tenha exposto senhas ou dados financeiros, as informações comprometidas ainda podem alimentar golpes sofisticados.
A recomendação principal é simples: fique atento a comunicações suspeitas e acompanhe qualquer notificação oficial enviada pela empresa. Usuários potencialmente afetados devem revisar suas configurações de segurança e considerar a adoção de camadas extras de proteção.
Para o Substack, o desafio agora será fortalecer a confiança da comunidade e demonstrar transparência nas medidas adotadas. Já para os usuários, o momento serve como lembrete de que higiene digital deixou de ser opcional, tornou-se uma necessidade.
