文章总结： Substack证实近70万用户数据泄露，泄露内容含邮箱、电话及元数据，未涉密码与财务信息。尽管公司已修复漏洞并展开调查，但鉴于泄露数据可用于网络钓鱼或社工攻击，建议用户对可疑邮件与短信保持高度警惕。 综合评分： 82 文章分类： 数据泄露,安全大事件,安全意识

黑客声称窃取了70万Substack用户的数据；该公司证实发生数据泄露事件

原创

ZM ZM

暗镜

2026年2月6日 13:26 北京

Substack 证实发生数据泄露事件，一名黑客泄露了近 70 万用户的数据，包括电子邮件地址和电话号码。

Substack是一个在线平台，用于发布基于电子邮件的新闻简报和博客，内置付费订阅和基础分析功能。用户可以免费注册，但付费计划需要付费。预计到2026年，Substack将服务数万名作者和超过3500万全球活跃读者。

Substack披露了一起影响电子邮件地址、电话号码和内部元数据的安全事件。该公司于2026年2月3日发现了这一安全漏洞，但事件实际发生在2025年10月。根据首席执行官克里斯·贝斯特(Chris Best)发给受影响用户的邮件，密码和财务数据并未泄露。

“我联系您是为了告知您一起安全事件，该事件导致您Substack账户中的电子邮件地址和电话号码在未经您许可的情况下被共享。”发送给受影响用户的消息中写道。“2月3日，我们发现系统存在问题，导致未经授权的第三方未经许可访问了部分用户数据，包括电子邮件地址、电话号码和其他内部元数据。这些数据于2025年10月被访问。重要的是，信用卡号、密码和财务信息并未被访问。 ”

像Substack刚才发布的这种数据泄露通知的问题在于，财务数据和密码都被列为“未泄露”。

好极了，现在泄露的只有邮箱地址和电话号码。

在如今双因素认证和SIM卡互换盛行的时代，邮箱和电话号码可是至关重要的数据啊！pic.twitter.com/SUtK7h7qvM

— Arvid Kahl (@arvidkahl) 2026 年 2 月 5 日

在网络犯罪论坛上，一名网络攻击者声称从该公司窃取了近 70 万条记录，其中包括姓名和联系方式。

该公司已对此次安全漏洞展开调查，并采取措施加强其基础设施的安全性。

“我们已修复导致此次事件发生的系统问题。我们正在进行全面调查，并采取措施改进系统和流程，以防止此类问题再次发生。” 信息最后写道。“您可以采取的措施：我们没有证据表明这些信息被滥用，但我们建议您对收到的任何可疑电子邮件或短信格外谨慎。”

目前尚无滥用证据，但建议用户保持警惕，注意任何可疑的电子邮件或短信。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《黑客声称窃取了70万Substack用户的数据；该公司证实发生数据泄露事件》