Курт "CyberGuy" Кнутссон присоединился к 'Fox & Friends Weekend', чтобы предупредить об опасностях, связанных с использованием слабого или повторяющегося пароля на важных аккаунтах, и рассказать, как усилить цифровую безопасность.
Если вы читаете рассылки, чтобы быть в курсе событий, вот обновление, которое стоит вашего внимания. Substack, популярная платформа, где авторы, журналисты и создатели отправляют email-обновления напрямую подписчикам, подтвердила утечку данных, в результате которой была раскрыта информация о пользователях.
Компания заявляет, что раскрытая информация включает адреса электронной почты, номера телефонов и внутренние метаданные аккаунтов. Более конфиденциальные данные, такие как пароли, номера кредитных карт и финансовая информация, не пострадали. Это хорошая новость. Тем не менее, многие пользователи спрашивают, как это произошло и почему на обнаружение ушли месяцы.
Для ясности: CyberGuy не использует Substack для отправки своих рассылок.
Подпишитесь на мой БЕСПЛАТНЫЙ отчёт CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему "Руководству по выживанию среди мошенников" — бесплатно при подписке на мою рассылку CYBERGUY.COM.
Substack подтвердил утечку данных, в результате которой были раскрыты адреса электронной почты, номера телефонов и внутренние метаданные аккаунтов пользователей после несанкционированного доступа в октябре. (Фотоиллюстрация: Robin Utrecht/SOPA Images/LightRocket via Getty Images)
Что нам известно об утечке данных в Substack на данный момент
По данным Substack, несанкционированный доступ произошел в октябре, но был обнаружен только в феврале. Это означает, что данные пользователей могли быть раскрыты в течение нескольких месяцев до обнаружения проблемы. В ответ на запрос CyberGuy о комментарии Substack предоставил письмо от генерального директора и соучредителя Криса Беста, отправленное пострадавшим пользователям в среду, 4 февраля.
"Мне невероятно жаль, что это произошло", — написал Бест. — "Мы серьезно относимся к нашей ответственности по защите ваших данных и вашей конфиденциальности, но в этот раз мы не справились". Он также добавил, что компания "будет усердно работать, чтобы это больше не повторилось".
По словам Беста, Substack обнаружил свидетельства проблемы в системе 3 февраля, которая позволила несанкционированной третьей стороне получить доступ к ограниченным пользовательским данным в октябре. Он подтвердил, что доступные данные включали адреса электронной почты, номера телефонов и внутренние метаданные. Он также заявил, что пароли, номера кредитных карт и финансовая информация не были доступны.
Что Substack заявляет о своих текущих действиях
Substack сообщает, что устранил проблему в системе, которая позволила осуществить несанкционированный доступ, и начал полное расследование. Компания также заявила, что у неё нет доказательств того, что раскрытая информация используется неправомерно. Тем не менее, она рекомендовала пользователям быть особенно осторожными с подозрительными электронными письмами или текстовыми сообщениями. Хотя в заявлении разъясняется, какие данные были раскрыты, в нём не объясняется, почему доступ оставался незамеченным в течение нескольких месяцев или какие конкретные меры защиты теперь внедрены для предотвращения подобных инцидентов. Этот пробел остаётся ключевой проблемой.
Почему раскрытые email-адреса и номера телефонов всё ещё имеют значение
Адреса электронной почты и номера телефонов часто являются первыми данными, которые используются в мошеннических схемах. Как только злоумышленники получают проверенные контактные данные, они могут отправлять сообщения, которые кажутся личными, срочными или знакомыми. Эти сообщения могут ссылаться на подписки, счета или изменения в аккаунте, чтобы заставить людей переходить по ссылкам или делиться информацией. Даже без паролей такая утечка может увеличить риск фишинга и попыток выдачи себя за другого человека. Вот почему сейчас важна осведомлённость.
Эксперты по безопасности предупреждают, что раскрытые адреса электронной почты и номера телефонов могут подпитывать фишинговые атаки и мошенничество с impersonation. (Фото: Annette Riedl/picture alliance via Getty Images)
Как обезопасить себя после утечки данных в Substack
Если у вас есть аккаунт в Substack, сейчас хорошее время, чтобы усилить защиту.
1) Следите за целевыми сообщениями
Будьте осторожны с электронными письмами или текстами, в которых упоминаются ваши подписки или платежи в Substack. Мошенники могут использовать реальные детали, чтобы звучать убедительно.
2) Избегайте перехода по ссылкам под давлением
Использование срочного языка — распространённая тактика. Переходите непосредственно на сайт Substack, вместо того чтобы использовать ссылки в сообщениях. Используйте надёжный антивирус, чтобы обезопасить себя от вредоносных ссылок, которые устанавливают malware, потенциально получая доступ к вашей личной информации.
Узнайте мои выборы лучших антивирусов 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.
3) Всё равно смените пароль
Даже если пароли не были раскрыты, их обновление добавляет уровень защиты, особенно если вы используете одни и те же пароли в других местах. Подумайте об использовании менеджера паролей, который безопасно хранит и генерирует сложные пароли, снижая риск их повторного использования.
Далее проверьте, не фигурировал ли ваш email в прошлых утечках. Наш менеджер паролей №1 включает встроенный сканер утечек, который проверяет, появлялся ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти аккаунты новыми уникальными учетными данными.
Ознакомьтесь с лучшими экспертно оцененными менеджерами паролей 2026 года на Cyberguy.com.
4) Ограничьте раскрытие данных
Подумайте об использовании сервиса удаления данных, чтобы сократить количество мест, где фигурируют ваши email и номер телефона в интернете. Меньшее количество точек данных затрудняет осуществление мошенничества. Эти сервисы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен веб-сайтов.
Ознакомьтесь с моими лучшими выборами сервисов удаления данных и получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть, на сайте Cyberguy.com.
Получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть: Cyberguy.com.
5) Используйте двухфакторную аутентификацию
Включайте двухфакторную аутентификацию (2FA) везде, где это возможно, чтобы снизить риск захвата аккаунта.
Компания заявила, что пароли и финансовая информация не были доступны, но утечка оставалась незамеченной в течение месяцев. (Фотограф: Luke MacGregor/Bloomberg via Getty Images)
Ключевые выводы Курта
Утечка данных в Substack напоминает, что даже платформы, ориентированные на создателей контента, сталкиваются с реальными рисками безопасности. Хотя компания заявляет, что конфиденциальные данные не пострадали, остаются без ответа вопросы о задержках в обнаружении и прозрачности. Адреса электронной почты и номера телефонов — мощные инструменты в неправильных руках. Бдительность сейчас может предотвратить более серьёзные проблемы в будущем. Доверие строится на ясности, и пользователи всё ещё ждут её.
Изменили ли вы способ защиты своего email и номера телефона после недавних утечек данных, и какие шаги заставили вас почувствовать себя в большей безопасности? Сообщите нам об этом, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ отчёт CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему "Руководству по выживанию среди мошенников" — бесплатно при подписке на мою рассылку CYBERGUY.COM.
Авторские права 2026 CyberGuy.com. Все права защищены.
Курт "CyberGuy" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, улучшающие жизнь, и делится этим в своих материалах для Fox News и FOX Business, начиная утро в программе "FOX & Friends". Есть технический вопрос? Подпишитесь на бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
