据PCWorld报道,Substack在2025年10月遭遇数据泄露,约69.7万用户的电子邮件地址和电话号码遭到曝光。
该公司于2026年2月3日发现了这一安全漏洞。其首席执行官克里斯·贝斯特(Chris Best)证实,用户密码或财务数据并未在此次事件中受损。
据称,黑客已将窃取的记录发布在地下论坛上。因此,用户应对可疑的电子邮件或短信保持警惕。BleepingComputer的报告指出,Substack已通知部分用户其数据遭窃,涉及电子邮件地址和电话号码。攻击发生在2025年10月,但漏洞首次被发现是在2026年2月3日。
根据Substack首席执行官克里斯·贝斯特的说法,未经授权的一方获取了有限的用户数据。密码、支付详情或其他财务数据未受影响,但部分内部元数据遭到泄露。
Substack表示,目前该安全漏洞已修复,并正在进行全面调查。目前尚无迹象表明被盗数据已被滥用,但仍敦促用户保持谨慎,提防可疑的电子邮件或短信。
该公司尚未确认受影响的账户数量。据称,黑客论坛Breachforums上发布的一个数据集包含了来自Substack的约69.7万条记录。
