【安全资讯】Substack确认数据泄露，用户信息遭未授权访问

概要：

知名新闻通讯平台Substack近日遭遇数据泄露事件，引发广泛关注。该公司CEO Chris Best于周三向用户发出警告，确认有未经授权的第三方访问了其系统，导致部分用户数据外泄。这一事件凸显了数字内容平台在用户数据保护方面面临的持续挑战，尤其考虑到Substack作为传统报业重要替代平台，拥有超过500万付费订阅者和约2000万月活用户，其安全漏洞的影响不容小觑。

主要内容：

Substack在2月3日发现其系统存在一个安全问题，该问题使得未授权第三方能够非法访问有限的用户数据。据CEO Chris Best透露，被盗数据可追溯至2025年10月，主要包括用户的电子邮件地址、电话号码以及其他元数据。值得庆幸的是，信用卡号、密码和其他财务数据并未在此次事件中泄露。

此次数据泄露事件源于系统中的一个具体漏洞，该漏洞允许攻击者绕过正常权限控制，访问用户信息数据库。Substack表示已修复该漏洞，并正在进行全面调查，同时采取措施加强系统和流程，以防止类似问题再次发生。

事件发生后，一名身份不明的黑客在暗网上声称窃取了约70万用户的个人信息，包括电子邮件、电话号码、姓名、用户ID、Stripe ID、个人资料图片和简介等。然而，Substack尚未公开确认泄露的具体规模，也未就黑客声称的数据量发表官方声明。

Substack建议用户对可能收到的任何短信或电子邮件保持警惕。该公司自2017年成立以来已发展成为收缩中的报业的重要替代平台，约有1.7万名作者通过该平台获利。此次数据泄露事件可能影响用户信任，并对平台声誉造成潜在损害。