流行的时事通讯平台 Substack 已确认发生数据泄露事件,导致用户的电子邮件地址和电话号码暴露。在给用户的一封电子邮件中,该公司披露,未经授权的第三方在 10 月份访问了这些数据以及其他内部元数据。信用卡号、密码和财务详细信息等敏感信息不受影响。
Substack 首席执行官 Chris Best 向用户通报了这一事件。他表示,该公司在二月份发现了安全问题,导致未经授权的访问其系统。 Best 宣布 Substack 已解决该问题并展开调查。 Best 在电子邮件中写道:“我联系您是为了让您了解一起安全事件,该事件导致您的 Substack 帐户中的电子邮件地址和电话号码在未经您许可的情况下被共享。”他补充道:“发生这样的事情我感到非常抱歉。我们有责任认真保护您的数据和隐私,但我们在这方面做得不够。”
Substack 尚未透露系统漏洞的确切性质或漏洞的全部范围。该公司花了五个月的时间才发现这个问题,但没有对延迟提供任何解释。没有迹象表明黑客索要赎金。 TechCrunch 向 Substack 寻求更多详细信息,但在报告时尚未收到进一步的回复。
该平台没有具体说明有多少用户受到影响。 Substack 没有报告数据滥用的证据,但没有提供有关检测方法的详细信息,例如系统日志。它建议用户谨慎对待缺乏明确指示的未经请求的电子邮件和短信。
Substack 去年 3 月达到了一个里程碑,活跃订阅量超过 5000 万,其中付费订阅量为 500 万。 2025年7月,该公司筹集了1亿美元的C轮融资。本轮融资由 BOND 和 The Chernin Group 领投,Andreessen Horowitz (a16z)、Klutch Sports Group 首席执行官 Rich Paul 和 Skims 联合创始人 Jens Grede 参与。
<小时/>
