Home 資訊 Substack 資料外洩:用戶電子郵件和電話號碼在 10 月的一次事件中被洩露。

Substack 資料外洩:用戶電子郵件和電話號碼在 10 月的一次事件中被洩露。

By
Li Jiandong
-
9

新的現在您可以收聽福克斯新聞的文章!

如果您閱讀時事通訊以了解最新情況。這是 Substack 上值得關注的更新,Substack 是一個流行的平台,作家、記者和創作者可以透過電子郵件直接向訂閱者發送更新。它已確認存在洩露用戶資料的資料外洩事件。

該公司表示,披露的資訊包括電子郵件地址。電話號碼和內部帳戶元資料密碼、信用卡號和財務資訊等更敏感的資訊不受影響這是個好消息。儘管如此,許多用戶仍在詢問這是如何發生的。為什麼花了這麼多個月才發現?

需要明確的是,Cyber​​Guy 不使用 Substack 發送新聞通訊。

註冊我的免費 Cyber​​Guy 報告。
取得最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件匣。另外,當您加入我時,您將可以立即免費獲得我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊

ROBINHOOD 簡訊詐騙 警告:請勿撥打此號碼。

Substack 確認資料洩露,在 10 月發生未經授權的訪問後暴露了電子郵件地址、電話號碼和用戶本地帳戶元數據 (照片插圖由 Robin Utrecht/Images SOPA/LightRocket 透過 Getty Images 提供)

到目前為止我們對 Substack 洩漏的了解

據 Substack 稱,未經授權的訪問發生在 10 月。但直到二月才被確定。這意味著在發現問題之前,用戶資料可能會暴露數月。為了回應 Cyber​​Guy 的置評請求,Substack 分享了一封來自執行長兼聯合創始人 Chris Best 的電子郵件,該電子郵件於 2 月 4 日星期三發送給受影響的用戶。

貝斯特寫道:「我對發生的事情深感抱歉。」 「我們非常重視保護您的資料和隱私的責任。但我們發現這還不夠。」他接著表示,公司將「努力確保不再發生這種情況」。

據 Best 稱,Substack 在 2 月 3 日發現了系統問題的證據,該問題允許未經授權的第三方在 10 月存取有限的用戶資料。他確認存取的資料包括電子郵件地址。電話號碼和內部元資料 他也表示無法存取密碼。信用卡號碼和財務信息

Substack 說它現在正在做什麼

Substack 表示,它修復了允許未經授權存取的系統問題,並已啟動全面調查。該公司還表示,沒有證據表明所揭露的資訊被濫用,但鼓勵用戶對看似可疑的電子郵件或訊息格外小心。儘管聲明澄清了披露了哪些信息,但並沒有解釋為什麼訪問幾個月來都未被發現。或者目前是否正在採取具體預防措施來防止類似事件發生?這一差距仍然是一個主要問題。

為什麼暴露的電子郵件和電話號碼仍然很重要?

電子郵件地址和電話號碼通常是最重要的訊息。一旦攻擊者確認了他們的聯絡方式,就用於欺騙。他們可以發送感覺個人化、緊急或熟悉的訊息。這些訊息可能涉及訂閱。計費或更改帳戶以迫使人們點擊連結或分享資訊。即使沒有密碼這種類型的暴露也會增加風險。 網路釣魚 嘗試模仿。這就是為什麼意識現在很重要。

微軟「重要電子郵件」電子郵件詐騙:如何辨識?

安全專家警告說,暴露的電子郵件地址和電話號碼可能會助長網路釣魚和冒充詐騙。 (安妮特·里德爾/合作夥伴圖片來自蓋蒂圖片社拍攝)

子堆疊洩漏後如何保持安全

如果您有 Substack 帳戶,現在是加強管理的好時機。

1)查看目標訊息

請謹慎對待引用您的 Substack 帳戶訂閱或付款的電子郵件或訊息。詐騙者可能會使用真實的細節來聽起來令人信服。

2)避免在壓力下點擊連結。

緊急語言是常見的策略。直接造訪 Substack 的網站,而不是使用訊息中的連結。使用強大的防毒程式來保護自己免受安裝惡意軟體的惡意連結的侵害。這可能會存取您的個人訊息

為您的 Windows、Mac、Android 和 iOS 裝置挑選 2026 年最佳防毒保護獲獎者: Cyber​​guy.com

3)繼續修改密碼。

即使密碼沒有洩漏。但更新密碼會增加另一層保護。如果您在其他地方重複使用密碼,則尤其如此。考慮使用可以安全儲存和產生複雜密碼的密碼管理器。這降低了密碼重複使用的風險。

接下來,請查看您的電子郵件是否在過去的違規行為中暴露過。我們的排名第一的密碼管理器有一個內建的漏洞掃描器,可以檢查您的電子郵件地址或密碼是否出現在已知的漏洞中。如果您發現匹配,請立即變更重複使用的密碼,並使用新的、唯一的憑證保護這些帳戶。

在此查看 2026 年最佳同儕審查密碼管理器。 Cyber​​guy.com

4)限制資訊揭露

考慮使用資料刪除服務來減少您的電子郵件和電話號碼在網路上出現的位置。數據點越少,欺騙越困難。這些服務透過系統地審查和刪除數百個網站中您的個人資訊來為您完成所有工作。

查看我精選的資料擦除服務,並透過存取免費掃描以查看您的個人資訊是否在網路上發布 Cyber​​guy.com

進行免費掃描,看看您的個人資訊是否已在網路上可見: Cyber​​guy.com

5)使用雙重認證

啟用雙重認證(2FA)如果可能的話,以降低帳戶被盜用的風險。

SOUNDCLOUD 資料外洩導致 2,980 萬個使用者帳戶暴露

該公司表示無法存取密碼和財務資訊。但幾個月來,這項違規行為一直未被發現。 (攝影師:盧克麥格雷戈/彭博社,蓋蒂圖片社)

庫爾特的要點

Substack 的洩漏提醒我們,即使是以創作者為中心的平台也面臨真正的安全風險。儘管該公司表示敏感數據並未受到影響。但有關檢測和透明度延遲的問題仍懸而未決。電子郵件地址和電話號碼是不良行為者手中的強大工具。現在保持警覺可以防止以後出現更大的問題。信任建立在清晰的基礎上。而用戶還在等待。

在最近的資料外洩之後,您是否改變了保護電子郵件和電話號碼的方式?哪些步驟讓您感覺更安全?請寫信告知我們 Cyber​​guy.com

點擊此處下載福克斯新聞應用程式。

註冊我的免費 Cyber​​Guy 報告。
取得最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件匣。另外,當您加入我時,您將可以立即免費獲得我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊

版權所有 2026 Cyber​​Guy.com 保留所有權利。

Kurt“Cyber​​Guy”Knutsson 是一位屢獲殊榮的科技記者。熱愛科技、熱愛小玩意和小玩意的人。他從早上起就在福克斯新聞和福克斯商業頻道的“福克斯與朋友”節目中工作,讓生活變得更加美好。對技術有疑問嗎?取得 Kurt 的免費 Cyber​​Guy 電子報。分享您的意見。 Cyber​​Guy.com 上的故事想法或評論

來源連結

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here