Substack 确认 2025 年数据泄露事件：电子邮件及手机号码遭曝光

Substack 披露影响用户联系信息的数据泄露事件

新闻通讯平台 Substack 已开始通知用户一起 数据泄露 事件，导致电子邮件地址及手机号码被盗。该事件发生于 2025 年 10 月，并在近期向受影响用户发送的安全通知中得到确认。

泄露事件的关键细节

根据 Substack 的披露，威胁行为者在攻击中成功窃取了 用户电子邮件地址及手机号码。公司尚未公布攻击媒介的具体细节，但此次泄露似乎仅限于联系信息，而非密码或财务数据。Substack 亦未透露受影响用户的总人数。

目前尚无证据表明被盗数据已被公开泄露或用于后续攻击（如钓鱼活动）。然而，安全专家警告称，泄露的联系信息可能被用于 定向社交工程攻击 或 垃圾信息（spam）活动。

影响分析

尽管此次泄露未涉及 密码、支付信息或敏感内容，但电子邮件地址及手机号码的曝光仍存在以下风险：

• 针对 Substack 用户的 钓鱼攻击 增加
• 如果手机号码与账户绑定，可能遭遇 SIM 卡交换攻击（SIM-swapping attacks）
• 通过电子邮件或短信接收 垃圾信息及未经请求的通信

Substack 尚未报告任何与该泄露事件相关的欺诈活动，但仍敦促用户对可疑信息保持警惕。

受影响用户的建议措施

安全专家建议采取以下步骤以降低风险：

• 在 Substack 及其他关键账户上 启用多因素身份验证（MFA）
• 监控钓鱼攻击，特别是声称来自 Substack 的电子邮件或消息
• 谨慎对待未经请求的通信，避免提供个人或账户信息
• 考虑使用辅助邮箱 订阅新闻通讯，以限制曝光风险

Substack 目前尚未发布公开声明（除用户通知外），有关事件的更多细节可能随着调查的深入而浮出水面。

本文为持续报道，将在获取更多信息后更新。