Substack bestätigt Datenpanne: E-Mail-Adressen und Telefonnummern in Angriff 2025 kompromittiert

Substack bestätigt Datenpanne mit Auswirkungen auf Nutzerkontaktdaten

Die Newsletter-Plattform Substack hat damit begonnen, Nutzer über eine Datenpanne zu informieren, bei der E-Mail-Adressen und Telefonnummern gestohlen wurden. Der Vorfall, der im Oktober 2025 stattfand, wurde in einer kürzlich versendeten Sicherheitsmitteilung an betroffene Personen bestätigt.

Wichtige Details zur Datenpanne

Laut der Offenlegung von Substack gelang es Angreifern, während des Angriffs E-Mail-Adressen und Telefonnummern von Nutzern zu exfiltrieren. Das Unternehmen hat keine spezifischen Details zum Angriffsvektor veröffentlicht, doch scheint sich die Panne auf Kontaktdaten zu beschränken und keine Passwörter oder Finanzdaten zu betreffen. Substack hat die Gesamtzahl der betroffenen Nutzer nicht bekannt gegeben.

Zum jetzigen Zeitpunkt gibt es keine Hinweise darauf, dass die gestohlenen Daten öffentlich geleakt oder für Folgeangriffe, wie z. B. Phishing-Kampagnen, verwendet wurden. Dennoch warnen Sicherheitsexperten, dass die offengelegten Kontaktdaten für gezielte Social-Engineering-Angriffe oder Spam-Kampagnen genutzt werden könnten.

Analyse der Auswirkungen

Obwohl die Datenpanne keine Passwörter, Zahlungsinformationen oder sensible Inhalte betrifft, birgt die Offenlegung von E-Mail-Adressen und Telefonnummern Risiken, darunter:

• Erhöhte Phishing-Versuche, die sich an Substack-Nutzer richten
• SIM-Swapping-Angriffe, falls Telefonnummern mit Konten verknüpft sind
• Spam und unerwünschte Kommunikation per E-Mail oder SMS

Substack hat bisher keine betrügerischen Aktivitäten im Zusammenhang mit der Datenpanne gemeldet, fordert Nutzer jedoch auf, wachsam gegenüber verdächtigen Nachrichten zu bleiben.

Empfehlungen für betroffene Nutzer

Sicherheitsexperten raten zu folgenden Maßnahmen, um die Risiken zu minimieren:

• Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Substack und andere kritische Konten
• Überwachen Sie Phishing-Versuche, insbesondere E-Mails oder Nachrichten, die angeblich von Substack stammen
• Seien Sie vorsichtig bei unerwünschten Kommunikationen, die persönliche oder Kontodaten anfordern
• Erwägen Sie die Nutzung einer sekundären E-Mail-Adresse für Newsletter-Abonnements, um die Exposition zu begrenzen

Substack hat bisher keine öffentliche Stellungnahme über die Nutzerbenachrichtigungen hinaus veröffentlicht. Weitere Details zum Vorfall könnten im Zuge der laufenden Untersuchungen bekannt werden.

Dies ist eine sich entwickelnde Geschichte. Aktualisierungen werden bereitgestellt, sobald weitere Informationen verfügbar sind.