Substack数据泄露事件：用户邮箱和电话遭波及

摘要

Substack确认发生数据泄露事件，2025年10月未授权第三方访问了其系统，获取用户邮箱地址、电话号码及部分内部元数据。CEO Chris Best在2026年2月通过邮件向用户致歉，承认公司在安全防护上存在疏漏。尽管信用卡、密码等敏感财务信息未受影响，但公司延迟五个月才检测到入侵的原因尚不明确，具体受影响用户数量也未披露。

内容框架与概述

文章首先报道了Substack官方确认的数据泄露事件，说明了泄露的具体内容范围和发现时间。文章随后引述了CEO Chris Best致用户的道歉邮件内容，展现公司对此次事件的重视态度和初步应对措施。

接着，文章指出了多个未解之谜，包括系统漏洞的具体性质、数据访问的确切范围，以及公司延迟五个月才发现入侵的原因。最后，文章补充了Substack的平台规模信息和融资背景，为读者提供理解该事件商业影响所需的上下文。

核心概念及解读

数据泄露：未授权第三方访问系统获取用户敏感信息的安全事件，Substack案例中涉及邮箱和电话等联系信息。

内部元数据：系统运行过程中产生的辅助性数据，Substack未具体说明泄露的具体元数据类型。

安全响应时间：从漏洞产生到发现并修复的时间周期，Substack用了约五个月才检测到入侵。

平台规模：Substack拥有5000万活跃订阅和500万付费订阅，用户基数大增加了数据泄露的潜在影响范围。

原文信息

此摘要卡片由 AI 自动生成