【编者按】在数字时代,数据安全已成为悬在每个人头顶的达摩克利斯之剑。近日,知名新闻通讯平台Substack曝出数据泄露事件,数百万用户的邮箱、电话等隐私信息遭未授权访问。尽管公司声明称密码、银行卡等核心财务数据未受影响,但长达五个月的漏洞潜伏期、模糊的泄露范围说明,以及“内部元数据”等未明信息,仍令用户心生寒意。当平台成长为拥有5000万订阅用户的巨头时,其安全防护能否跟上扩张脚步?此次事件再度敲响警钟:在数据即资产的今天,任何平台都不该将用户隐私置于风险之中。以下是事件详情:
新闻通讯平台Substack已通过邮件向用户确认发生数据泄露事件。该公司表示,去年十月曾有“未授权第三方”访问用户数据,包括电子邮箱、电话号码及其他未具体说明的“内部元数据”。
Substack特别指出,信用卡号、密码及其他财务信息等更敏感数据未受影响。
在发送给用户的邮件中,Substack首席执行官克里斯·贝斯特透露,公司于今年二月发现系统存在漏洞,导致他人非法访问系统。贝斯特称Substack已修复该问题并启动调查。
“特此告知您:因安全事件导致您Substack账户的邮箱和电话信息在未经许可的情况下被泄露,”贝斯特在用户邮件中写道,“对此我们深表歉意。保护用户数据与隐私是我们的重要责任,但此次我们未能做到尽善尽美。”
目前尚不清楚系统漏洞的具体成因及数据泄露的实际范围。该公司为何耗时五个月才发现漏洞?是否曾收到黑客勒索要求?这些疑问仍未解明。科技媒体TechCrunch已向Substack追问细节,获得回复后将更新报道。
Substack未透露受影响用户数量。公司声明称暂无证据表明用户数据遭恶意利用,但未说明通过日志等技术手段监测滥用行为的具体方法。不过,该公司仍建议用户对来源不明的邮件和短信保持警惕。
据其官网信息,Substack平台活跃订阅量已突破5000万,其中付费订阅达500万——该里程碑于去年三月达成。2025年7月,该公司完成由BOND和Chernin集团领投的C轮融资,融资金额1亿美元,a16z、Klutch体育集团CEO里奇·保罗及Skims联合创始人延斯·格雷德等跟投。
