Substack数据泄露事件:66万用户记录惊现暗网论坛

admin
admin
admin
0
文章
0
评论
2026-02-08 01:22:39 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Substack遭遇严重数据泄露,约66万条用户记录在暗网公开。尽管攻击者声称仅通过爬取获取,但泄露的StripeID及内部系统字段暗示了更深层级的权限获取。目前数据已广泛传播,面临极高的定向钓鱼风险,建议用户警惕相关邮件并勿点击可疑链接。 综合评分: 82 文章分类: 数据泄露,威胁情报,安全大事件,社会工程学

cover_image

Substack数据泄露事件:66万用户记录惊现暗网论坛

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年2月6日 13:14 湖北

主流通讯订阅平台Substack遭遇数据泄露,约662,752条详细用户记录在网络犯罪论坛BreachForums上被公开传播。

事件时间线与背景

根据报道,这起安全事件的曝光经历了一个典型的时间差过程:

  1. 2025年10月:根据Substack后续的调查,未经授权的访问最早可追溯至此时。

  1. 2026年2月2日:在Substack官方通知用户之前三天,一名代号为「w1kkid」的用户在臭名昭著的BreachForums上发帖,声称通过爬取(scrape)Substack的数据,提取了接近70万条(具体为662,752条)用户记录。
  2. 2026年2月3日:Substack公司识别到了该「系统问题」。
  3. 2026年2月5日:Substack首席执行官正式确认了数据泄露事件,承认用户数据在未经许可的情况下被访问。

泄露数据的深度分析:远超「公开爬取」的范畴

虽然攻击者声称数据是「爬取」而来的,但对泄露数据库的深入分析揭示了更令人担忧的细节。泄露的数据字段极其详细,包含了大量通常在公开个人资料页面上不可见的内部元数据。

泄露的关键数据字段包括:

  • 身份信息:经过验证的电子邮件地址、电话号码、完整的账户历史记录。
  • Stripe客户ID:虽然没有直接泄露信用卡详细信息,但数据中包含了Stripe平台的客户ID。研究人员分析指出:「从安全角度来看,这种关联增加了数据的敏感性,因为它允许将身份信息与支付系统相关联。」
  • 创作者与发行商数据:泄露不仅影响普通读者,还严重波及活跃的发布者。数据中包含发行商协议的接受时间戳、时事通讯的记录、个人简介以及托管在Substack自身S3存储桶上的个人资料图片。
  • 内部系统标志:这是最能证明此次事件并非简单网页爬取的证据。数据库中包含了诸如「is_global_admin」(是否为全局管理员)、「is_ghost」(是否为幽灵账户)、「is_globally_banned」(是否被全局封禁)、「session_version」(会话版本)以及「has_passed_captcha」(是否通过验证码)等后端指标。

研究人员分析强调:「这些字段的存在表明攻击者访问了内部系统或数据导出接口,而不是通过公共接口进行的数据收集。」

潜在风险与影响

1. 高度定制化的网络钓鱼这是目前受影响用户面临的最大风险。由于泄露的数据包含了用户具体的订阅历史、时事通讯名称、个人简介甚至是账户创建日期,攻击者可以制作极具欺骗性的电子邮件或短信。例如,诈骗信息可能会精准地引用受害者的Substack账户细节,要求其点击链接以「验证」账户或解决「支付问题」。

2. 数据在俄语犯罪社区的传播该特定数据集不仅在BreachForums上出现,目前也已在多个俄语网络犯罪论坛以及Telegram群组中流传。这意味着数据被滥用的可能性正在迅速扩散。

3. 支付关联风险尽管Substack官方声称密码和金融信息未被访问,但Stripe ID的泄露为攻击者提供了在此生态系统中追踪高价值目标(如拥有大量付费订阅者的创作者)的线索。

4. 恶意用户关联懂得都懂,可惜我想查的人不在里面。🐶

Substack的官方回应与现状

Substack首席执行官在发给用户的电子邮件中将其描述为一个「系统问题」,允许未经授权的第三方访问了「有限的用户数据」。公司坚称:

  • 密码和财务信息未被访问。
  • 目前「没有证据表明数据正在被滥用」。
  • 潜在漏洞已被修复。

然而,在数据泄露调查中,「没有证据表明被滥用」通常仅意味着尚未检测到已确认的滥用行为。鉴于该数据集包含详细的内部标记且已在地下论坛广泛传播,其被用于社会工程学攻击的风险极高。

结论

此次Substack泄露事件揭示了即使是声称「非敏感」的数据(如元数据和内部标志),一旦大规模聚合,也会对用户隐私构成严重威胁。对于受影响的用户,最紧迫的防范措施是对任何声称来自Substack或Stripe的通信保持高度警惕,尤其是那些制造紧迫感或要求点击链接的信息。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:独眼情报 🅼🅰🆈 🅼🅰🆈《Substack数据泄露事件:66万用户记录惊现暗网论坛》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
阿里千问崩了!!! 网络安全文章

阿里千问崩了!!!

文章总结: 阿里千问于2月6日上线春节30亿免单活动,因访问量过大导致活动页面卡顿崩溃,但问答功能正常。受此影响,阿里巴巴港股跌超3%。此外,微信以诱导分享为由
02-080 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0