Nếu bạn là người dùng Substack, dữ liệu của bạn có thể đã bị rò rỉ

Substack đã xác nhận rằng một vụ vi phạm dữ liệu đã xảy ra, tuy nhiên công ty chưa công bố có bao nhiêu người dùng bị ảnh hưởng.

Substack đã thông báo cho một số người dùng của mình về một vụ rò rỉ dữ liệu, trong đó địa chỉ email và số điện thoại đã bị đánh cắp. Cuộc tấn công xảy ra vào tháng 10 năm 2025, nhưng chỉ đến ngày 3 tháng 2 năm 2026 thì lỗ hổng này mới được phát hiện, theo trang BleepingComputer đưa tin.

Theo CEO của Substack, một bên không được phép đã truy cập vào một phần dữ liệu người dùng có giới hạn. Không có mật khẩu, thông tin thanh toán hay bất kỳ dữ liệu tài chính nào bị ảnh hưởng. Tuy nhiên, một số metadata nội bộ đã bị rò rỉ.

Substack cho biết lỗ hổng bảo mật hiện đã được khắc phục và một cuộc điều tra toàn diện đang được tiến hành. Hiện chưa có dấu hiệu cho thấy dữ liệu bị đánh cắp đã bị lạm dụng, nhưng người dùng được khuyến cáo nên cảnh giác với các email hoặc tin nhắn văn bản đáng ngờ.

Công ty vẫn chưa xác nhận số lượng tài khoản bị ảnh hưởng. Một tập dữ liệu đã được đăng tải trên diễn đàn hacker Breachforums, được cho là chứa khoảng 697.000 bản ghi liên quan đến Substack.

Bài viết này ban đầu được đăng trên một ấn phẩm liên kết khác và đã được dịch cũng như bản địa hóa từ tiếng Thụy Điển.