Vi phạm dữ liệu ngăn xếp con đã làm lộ email và số điện thoại của users’
Substack xác nhận rò rỉ dữ liệu người dùng bao gồm email và số điện thoại
Substack — nền tảng viết blog và newsletter nổi tiếng — vừa thừa nhận một sự cố rò rỉ dữ liệu ảnh hưởng tới một số người dùng. Theo thông báo, email và số điện thoại của người dùng đã bị lộ, khiến nhiều người lo ngại về rủi ro bảo mật và quyền riêng tư.
Nội dung sự cố
Substack cho biết một lỗ hổng bảo mật đã khiến một lượng nhất định thông tin cá nhân của người dùng bị truy cập trái phép. Các dữ liệu bị ảnh hưởng được xác định bao gồm:
Địa chỉ email
Số điện thoại
Mặc dù chưa có dấu hiệu rằng thông tin tài khoản như mật khẩu, nội dung newsletter hay dữ liệu nhạy cảm khác bị lọt vào tay kẻ xấu, việc rò rỉ email và số điện thoại vẫn gây nguy cơ spam, phishing và lừa đảo nhắm vào người dùng Substack.
Phản hồi từ Substack
Substack đã thông báo tới những người dùng bị ảnh hưởng và khuyến cáo họ cập nhật biện pháp bảo mật như:
Bật xác thực hai bước (2FA)
Cẩn trọng với các tin nhắn/email lừa đảo
Theo dõi hoạt động bất thường trên tài khoản
Công ty cũng cho biết họ đang tiến hành điều tra nội bộ và hợp tác với các chuyên gia bảo mật để xác định nguyên nhân cụ thể và đảm bảo khắc phục lỗ hổng, đồng thời tăng cường các biện pháp an ninh.
Nguy cơ tiềm tàng
Dù dữ liệu bị rò rỉ không bao gồm nội dung newsletter hay mật khẩu, nhưng email và số điện thoại vẫn là những mục tiêu hấp dẫn cho kẻ gian để:
Gửi spam quảng cáo hoặc tin nhắn lừa đảo
Lừa dụ người dùng cung cấp thêm thông tin riêng tư
Cố gắng xâm nhập các tài khoản khác nếu tái sử dụng email/số điện thoại
Substack đã nhấn mạnh rằng không tất cả người dùng đều bị ảnh hưởng, và họ sẽ tiếp tục cập nhật thêm khi có thông tin mới.
Bảo mật & trách nhiệm nền tảng
Sự cố rò rỉ này là lời nhắc nhở quan trọng về vấn đề bảo mật dữ liệu người dùng trên nền tảng số, nhất là các dịch vụ thu thập email và số điện thoại để phục vụ hoạt động thông báo, newsletter hay các liên hệ cá nhân hóa khác. Người dùng được khuyến khích thường xuyên kiểm tra và tăng cường bảo mật tài khoản của mình để giảm thiểu rủi ro nếu gặp phải sự cố tương tự.
Bài viết liên quan
Page Match của Spotify đồng bộ hóa sách nói và sách thực của bạn
Spotify thử nghiệm tính năng “Page Match” để đồng bộ sách nói với sách giấy Spotify đang tiến hành ...
Spotify đang hợp tác với Bookshop.org để bán sách vật lý
Spotify hợp tác với Bookshop.org để bán sách giấy trực tiếp trong ứng dụng Spotify vừa công bố một ...
Tesla đã đánh một vụ kiện tử hình oan uổng khác lên tay nắm cửa điện tử của mình
Tesla đối mặt vụ kiện wrongful death liên quan tay nắm cửa, gia đình nạn nhân gọi hãng “đang rung ...
Máy hơi nước của Valve đã bị trì hoãn và cuộc khủng hoảng RAM sẽ ảnh hưởng đến giá c
Valve hoãn ra mắt Steam Machine, Steam Deck 3 và bộ điều khiển Frame do “khủng hoảng bộ nhớ” Valve ...
Doanh thu hàng năm của Google lần đầu tiên lên tới 400 tỷ USD
Google công bố doanh thu 400 tỷ USD trong quý 4/2025 Google vừa tiết lộ kết quả tài chính quý 4 của ...
Các thượng nghị sĩ nướng Waymo và Tesla về sự an toàn, trách nhiệm pháp lý của robotaxi và Trung Quốc
Thượng viện Mỹ tổ chức điều trần về xe tự lái, robotaxi với sự tham gia của Waymo, Tesla và các ...