Substack Veri İhlali: E-posta ve Telefon Numaraları Sızdırıldı
Dijital yayıncılık ve bülten platformu Substack, milyonlarca kullanıcısını endişelendiren ciddi bir veri ihlali ile gündemde. Techneiro.com olarak Neowin kaynaklı raporları ve siber güvenlik forumlarındaki hareketliliği analiz ettiğimizde, popüler platformun veritabanından önemli miktarda kişisel verinin sızdırıldığını doğruluyoruz. 2026 yılının Şubat ayında patlak veren bu kriz, aslında 2025’in Ekim ayına dayanan bir güvenlik açığının gecikmeli itirafı niteliğinde.
Kullanıcıların e-posta adresleri, telefon numaraları ve dahili meta verilerinin açığa çıktığı bu olay, platformun “güvenli liman” imajını zedelemiş durumda. Özellikle “w1kkid” takma adını kullanan bir tehdit aktörünün Breach Forums üzerinde 697.313 kaydı ifşa etmesiyle olayın boyutu netleşti. Peki, bu sızıntı sizi nasıl etkiliyor ve verilerinizi korumak için şimdi ne yapmalısınız?
Sızıntının Perde Arkası: “w1kkid” ve Gecikmeli İtiraf
Saldırının teknik boyutları mercek altına alınmıştır. Buna ek olarak klasik veritabanı ihlallerinin aksine, veri kazıma yönteminin bu süreçte aktif olarak kullanıldığı saptanmıştır. Saldırganlar, Substack’in sistemlerindeki gürültülü (noisy) bir açıktan faydalanarak binlerce kullanıcının iletişim bilgilerini toplamayı başardı.
Özellikle CEO Chris Best aracılığıyla gönderilen mesajda veri ihlali süreci onaylanmıştır. Ancak saldırının gerçekleştirilme biçimine dair teknik ayrıntıların saklı tutulduğu gözlemlenmektedir. Ancak en can alıcı nokta, zamanlamadaki tutarsızlık. Şirket, saldırının izlerini 3 Şubat 2026 tarihinde tespit ettiğini açıklasa da, verilerin asıl sızdırılma tarihinin Ekim 2025 olduğu belirtiliyor. Bu durum, verilerin yaklaşık 4 ay boyunca siber suçluların elinde dolaştığı, ancak kullanıcıların bu durumdan habersiz olduğu anlamına geliyor.
Hangi Veriler Tehlikede?
Yapılan analizlere göre sızıntı finansal verileri (kredi kartı bilgileri) veya hesap şifrelerini kapsamıyor. Ancak bu durum, tehlikenin geçtiği anlamına gelmez. Sızdırılan veriler şunları içeriyor:
- E-posta Adresleri: Phishing (oltalama) saldırıları için birincil hedef.
- Telefon Numaraları: SMS dolandırıcılığı ve kimlik doğrulama atlatma girişimleri için kritik veri.
- Dahili Meta Veriler: Kullanıcı profillemesi ve sosyal mühendislik saldırılarını daha inandırıcı kılmak için kullanılabilecek teknik izler.
Substack’in son yıllarda sadece bir bülten platformu olmaktan çıkıp, “Substack Notes” gibi özelliklerle X (Twitter) benzeri bir sosyal ağa dönüşme çabası, toplanan verilerin çeşitliliğini ve dolayısıyla sızıntının potansiyel etkisini artırıyor.
Teknik Analiz: Sızıntı Tablosu
Aşağıdaki tablo, sızıntının teknik boyutunu ve etkilenen veri türlerini özetlemektedir.
| Veri Türü | Durum | Risk Seviyesi | Olası Saldırı Vektörü |
|---|---|---|---|
| E-posta Adresleri | Sızdırıldı (Açık Metin) | Yüksek | Oltalama (Phishing), Spam, Credential Stuffing |
| Telefon Numaraları | Sızdırıldı | Yüksek | SMS Dolandırıcılığı (Smishing), SIM Swapping |
| Hesap Şifreleri | Güvende (İddia Edilen) | Düşük | – |
| Finansal Veriler | Güvende (İddia Edilen) | Düşük | – |
| Kullanıcı Sayısı | ~697.313 Kayıt | Orta | Hedefli Saldırılar |
| Saldırı Kaynağı | API Scraping / Veri Kazıma | Orta | Otomasyon Botları |
| Fail | w1kkid (Breach Forums) | – | Veri Ticareti |
Kullanıcılar İçin Acil Eylem Planı
Substack sızıntısı, “şifrem çalınmadı, sorun yok” denilerek geçiştirilebilecek bir olay değildir. E-posta ve telefon numaranızın birleşimi, dijital kimliğinizin en savunmasız noktasıdır. Saldırganlar bu verileri kullanarak size Substack’ten geliyormuş gibi görünen sahte e-postalar gönderebilir ve bu yolla asıl şifrelerinizi veya kredi kartı bilgilerinizi talep edebilirler.
Özellikle Substack’in abonelik gelirlerinden %10 kesinti yaparak çalıştığı ve içerik üreticileri ile okuyucuları doğrudan bağladığı düşünüldüğünde, güven ilişkisi üzerinden yapılacak sosyal mühendislik saldırıları büyük risk taşıyor. “Ödeme yönteminiz reddedildi” veya “Hesabınız askıya alınacak” başlıklı e-postalara karşı şimdi her zamankinden daha şüpheci yaklaşmalısınız.
Sıkça Sorulan Sorular
Substack şifremi değiştirmem gerekiyor mu?
Şifrelerin çalınmadığı yönündeki beyanlar kamuoyuyla paylaşılmıştır. Ancak kişisel verilerin korunması adına şifre değişim işleminin yapılması öneriliyor. Özellikle aynı şifreyi başka sitelerde de kullanıyorsanız, mutlaka değiştirmelisiniz.
Telefon numaramın sızdırılması ne gibi tehlikeler yaratır?
Telefon numaranız, SMS tabanlı dolandırıcılıklar ve daha tehlikeli olan SIM kopyalama saldırıları için kullanılabilir. Tanımadığınız numaralardan gelen bağlantılara kesinlikle tıklamayın.
Verilerimin sızdırılıp sızdırılmadığını nasıl kontrol edebilirim?
Şu an için Substack etkilenen kullanıcılara e-posta gönderiyor. Ayrıca “Have I Been Pwned” gibi güvenilir veritabanı sorgulama servislerini önümüzdeki günlerde kontrol edebilirsiniz.
Substack kredi kartı bilgilerimi saklıyor muydu?
Ödemelerin aktarılması işlemi üçüncü taraf sağlayıcılar üzerinden sağlanmaktadır. Bu sızıntıda ödeme altyapısına sızıldığına dair bir kanıt bulunmuyor.
Bu sızıntı Substack Notes kullanımımı etkiler mi?
Doğrudan etkilemese de, platform üzerindeki etkileşimlerinizde (beğeni, yorum) size ulaşmaya çalışan bot hesaplarda artış gözlemleyebilirsiniz.
Önemli Çıkarımlar
Substack’te yaşanan bu veri ihlali, dijital platformların verilerimizi koruma konusundaki kırılganlığını bir kez daha gözler önüne seriyor. 2025 Ekim ayında gerçekleşen bir sızıntının 2026 Şubat’ında itiraf edilmesi, şeffaflık konusunda ciddi soru işaretleri yaratıyor. E-posta ve telefon numaranızın ifşa olması, sizi önümüzdeki aylarda hedefli oltalama saldırılarına açık hale getiriyor. Dijital güvenliğiniz için gelen kutunuzdaki “acil” uyarılarına karşı her zaman tetikte olun.
Bunları da Okuyun:
