Încălcarea datelor Substack: de ce contează scurgerile de date prin e-mail și telefon (și ce trebuie făcut în continuare)

/General/ De

Când o companie spune că „doar adresele de e-mail și numerele de telefon au fost expuse”, e ușor să ridici din umeri. Fără parole, fără carduri de credit - deci, care e răul?

În realitate, adresele de e-mail și numerele de telefon sunt două dintre cele mai puternicechei de alăturareîn internetul modern. Aceștia sunt identificatorii care permit atacatorilor să vă conecteze prezența pe diverse servicii, să vă vizeze cu atacuri de tip phishing și smishing convingătoare și, în unele cazuri, să încerce preluarea conturilor prin resetarea parolelor sau inginerie socială de tip schimb de cartele SIM. O scurgere de informații de contact nu este același lucru cu o scurgere de detalii bancare, dar poate fi primul element de domino care face ca alte atacuri să fie mai ieftine și să aibă mai multe șanse de succes.

Săptămâna aceasta, Substack a început să notifice unii titulari de conturi că un incident de securitate a permis unei părți neautorizate să acceseze date limitate ale utilizatorilor - inclusiv adrese de e-mail și numere de telefon - Substack afirmând că accesul a avut loc în octombrie 2025 și a fost descoperit și investigat la începutul lunii februarie 2026. CEO-ul Substack și-a cerut scuze și a declarat că parolele și informațiile financiare nu au fost accesate.

Să analizăm ce poate fi permis prin „date limitate despre utilizatori”, ce ar trebui să facă utilizatorii (în ordinea impactului) și cum arată un răspuns bun al platformei atunci când câmpurile divulgate sunt „doar” date de contact.

Ce spune Substack că s-a întâmplat (și ce este încă necunoscut)

Conform mesajului de notificare al Substack, distribuit public și raportat dePragul, compania a identificat dovezi ale unei probleme care permitea unei terțe părți neautorizate să acceseze date limitate ale utilizatorilor fără permisiune, inclusiv adrese de e-mail, numere de telefon și metadate interne. Substack declară că a remediat problema și desfășoară o investigație completă, iar numerele de card de credit, parolele și informațiile financiare nu au fost accesate.

Două părți ale acestei afirmații sunt importante pentru înțelegerea riscului:

  • Sincronizare:Accesul a avut loc cu câteva luni mai devreme (octombrie 2025), dar a fost identificat ulterior. Această lacună poate afecta timpul la care a avut un atacator la dispoziție pentru a explora sistemele sau a exfiltra date.
  • Incertitudine privind domeniul de aplicare:Compania nu a specificat public câți utilizatori au fost afectați, ce includ „metadatele interne” sau dacă vreo stare a contului (cum ar fi istoricul conectărilor, amprentele dispozitivului sau listele de abonați) a fost expusă.

Aceste necunoscute nu înseamnă automat ce e mai rău. Dar înseamnă că utilizatorii ar trebui să presupună că adresa lor de e-mail și numărul de telefon ar putea fi în mâinile cuiva dispus să le exploateze - și că în conturile lor online care utilizează acești identificatori s-ar putea înregistra o creștere a numărului de escrocherii direcționate.

De ce e-mailul + telefonul reprezintă o scurgere de informații valoroasă chiar și fără parole

Adresele de e-mail și numerele de telefon sunt speciale deoarece sunt folosite pentru trei sarcini esențiale:

  • Identitate:acestea sunt numele de utilizator pe care multe servicii îl folosesc ca nume de utilizator.
  • Recuperare:Acestea sunt canalele folosite pentru resetarea parolelor.
  • Ajunge:Acestea sunt modalitățile prin care escrocii te pot contacta ieftin, la scară largă (e-mail) sau cu urgență și credibilitate ridicate (SMS/telefon).

Odată ce un atacator îți pune mâna pe e-mail și pe telefon, poate face mai mult decât să trimită spam generic. Poate personaliza mesaje care fac referire la serviciul spart, poate crea presiune („contul tău va fi suspendat”) și te poate direcționa către o pagină de conectare falsă sau un flux fals de „verificare a numărului de telefon”. Scopul nu este neapărat să pătrunzi în Substack; ci să pătrunzi în orice altceva folosești care are aceleași informații de contact.

De aceea, agențiile precum CISA pun accent pe scepticismul față de mesajele nesolicitate, în special cele care încearcă să creeze urgență, să solicite informații personale sau să vă îndemne să faceți clic pe un link. Phishing-ul și varianta sa SMS („smishing”) sunt adesea cea mai ieftină modalitate prin care un atacator poate transforma informațiile de contact scurse în bani sau acces.

Riscurile practice pentru utilizatorii Substack

Iată cele mai probabile amenințări care apar după o scurgere de informații de contact și cum apar acestea în viața reală.

1) E-mailuri de tip phishing care arată ca Substack

Așteptați-vă la e-mailuri care susțin că trebuie să „confirmați parola”, „reverificați detaliile de plată” sau „evitați pierderea accesului”. Acestea pot include logo-uri cu aspect oficial și nume plauzibile de expeditori. Trucul constă de obicei în domeniu (o adresă URL similară) sau într-un link care duce în altă parte decâtsubstack.com.

Ceea ce înrăutățește situația: dacă atacatorii au și „metadate interne”, aceștia pot ști dacă ești scriitor sau cititor sau la ce newslettere ești abonat și pot face mesajele mai convingătoare.

2) Smishing și vishing (mesaje text și apeluri)

Numerele de telefon divulgate invită la un alt stil de escrocherie: mesaje text și apeluri scurte și urgente care exploatează faptul că oamenii tind să aibă mai multă încredere în comunicațiile telefonice decât în ​​e-mail. CISA notează că atacatorii pot combina vocea și textul („vishing” și „smishing”) cu un ID apelant fals, determinând victimele să dezvăluie informații sensibile sau să instaleze software de „asistență”.

Un mesaj tipic de tip „smish” ar putea spune: „Substack Security: autentificare neobișnuită detectată. Răspundeți DA pentru a vă bloca contul.” Dacă răspundeți, ați confirmat că numărul este activ - și sunteți interacționați.

3) Încercări de preluare a contului prin resetarea parolei în altă parte

Dacă refolosești parole (sau folosești unele slabe), informațiile de contact devin o cale de acces. Chiar dacă parola ta nu a fost divulgată de Substack, un atacator poate încerca resetarea parolei pe alte site-uri care îți folosesc adresa de e-mail sau numărul de telefon. Nu au nevoie de vechea parolă dacă te pot convinge să oferi un cod sau dacă îți pot compromite contul de e-mail.

De aceea, „adevăratele bijuterii ale coroanei” sunt de obicei căsuța poștală de e-mail și numărul de telefon mobil: controlați oricare dintre acestea, iar un atacator poate adesea să se îndrepte către multe alte conturi.

4) Schimbare SIM / tentative de fraudă cu porturi numerice

Schimbarea cartelelor SIM nu este o noutate, dar un set de date care leagă numerele de telefon de un anumit serviciu online poate ajuta atacatorii să își aleagă ținte. Mulți operatori de telefonie mobilă și-au îmbunătățit apărarea, dar ingineria socială rămâne un risc, mai ales dacă un atacator poate colecta context suplimentar din alte surse.

Dacă te bazezi pe SMS-uri pentru autentificarea cu doi factori (2FA) pentru conturile importante, o schimbare a cartelei SIM este unul dintre cele mai înfricoșătoare rezultate. Acesta nu este un motiv de panică - este un motiv pentru a reduce dependența de SMS-uri pentru autentificările critice, unde ai opțiuni mai bune.

Ce ar trebui să faci acum (cel mai mare impact mai întâi)

Notificarea Substack încurajează o prudență sporită în privința e-mailurilor sau mesajelor text suspecte. Acesta este un sfat bun, dar vag. Iată o listă de verificare mai concretă, prioritizată, pe care majoritatea oamenilor o pot executa în 15-30 de minute.

1) Blochează-ți contul principal de e-mail

Inbox-ul tău de e-mail este cheia principală pentru resetarea parolei. Dacă faci un singur lucru, fă ​​asta:

  • Pornițiautentificare cu doi factoripentru furnizorul dvs. de e-mail (de preferință o aplicație de autentificare sau o cheie hardware).
  • Recenzieopțiuni de recuperare a contului(adresă de e-mail/telefon de rezervă) și eliminați tot ce nu controlați.
  • Schimbă-ți parola de e-mail dacă este reutilizată în altă parte.

Dacă ești un scriitor care folosește Substack în mod profesional, tratează securitatea e-mailului tău așa cum îți tratezi banca: este infrastructura.

2) Schimbă-ți parola Substack (și nu mai reutilizează parolele)

Chiar dacă Substack spune că parolele nu au fost accesate, schimbarea parolei este o asigurare ieftină - mai ales dacă ați folosit aceeași parolă pe alte site-uri. Folosiți o parolă unică și lungă, generată de un manager de parole.

Dacă Substack acceptă chei de acces sau opțiuni de conectare mai puternice, luați în considerare activarea acestora. Scopul pe termen lung este de a face phishing-ul mai puțin eficient prin reducerea dependenței de secretele partajate pe care le puteți introduce pe un site web fals.

3) Activează o 2FA mai puternică acolo unde contează cel mai mult

Pentru cele mai importante conturi (e-mail, conturi bancare, stocare în cloud, conturi de socializare care pot fi folosite pentru escrocherii), preferați:

  • Aplicație de autentificare (TOTP) prin SMS
  • Chei de securitate hardware (cel mai bine, atunci când sunt disponibile)
  • Chei de acces (din ce în ce mai puternice împotriva phishing-ului, în funcție de implementare)

2FA bazat pe SMS este mai bun decât nimic, dar este vulnerabil la atacuri de tip port numeric și inginerie socială direcționată. Dacă ești un creator care lucrează cu publicul, merită să faci upgrade.

4) Ajustează-ți filtrul de spam mental timp de câteva săptămâni

După dezvăluirea unei breșe de securitate, atacatorii atacă adesea cât timp informația este recentă. Pentru următoarea lună sau cam așa ceva:

  • Fiți sceptic față de mesajele care menționează Substack, buletine informative, „verificare” sau „securitate”.
  • Nu dați clic pe linkurile de conectare din e-mailuri/SMS-uri. În schimb, introduceți domeniul dvs. sau folosiți un marcaj.
  • Fiți precauți cu solicitările urgente de coduri unice. Nicio companie legitimă de asistență nu ar trebui să vă ceară codurile 2FA.

Îndrumările CISA sunt directe dintr-un motiv: cea mai ușoară modalitate de a evita să fii atacat prin phishing este să presupui că orice solicitare nesolicitată ar putea fi ostilă până când o verifici independent.

5) Dacă ești scriitor Substack: ia în considerare riscul cu care te confrunți cu publicul tău

Creatorii au o amenințare suplimentară: uzurparea identității. Dacă atacatorii pot falsifica în mod convingător identitatea ta legată de Substack, aceștia pot viza abonații tăi cu „oferte speciale”, escrocherii cripto sau linkuri false de strângere de fonduri.

Ia în considerare să trimiți o scurtă notă abonaților tăi: nu vei solicita niciodată parole, coduri de unică folosință sau detalii de plată prin e-mail.

Cum arată un răspuns bun al unei companii (dincolo de scuze)

Mesajul Substack include o soluție și o investigație. Acest lucru este necesar, dar cele mai bune răspunsuri la încălcări sunt, de asemenea,specificÎndrumările FTC pentru companii pun accentul pe securizarea operațiunilor, remedierea vulnerabilităților și comunicarea clară, fără omisiuni înșelătoare. În termeni de consum, „clar” înseamnă:

  • Exact ce câmpuri de date au fost accesate (e-mail, telefon, nume, adresă, jurnale IP, liste de abonați, mesaje directe etc.)
  • Câte conturi au fost afectate, chiar și ca interval
  • Ce pot face utilizatorii pentru a reduce semnificativ riscul (2FA, manager de parole, atenție la smishing)
  • Cum s-a produs incidentul la nivel înalt (de exemplu, acreditări expuse, punct final vulnerabil, configurație greșită) odată ce este sigur să fie dezvăluit
  • Ce indicatori de compromitere există (au existat conectări suspecte? Pot utilizatorii vizualiza sesiunile recente?)

Companiile evită uneori detaliile pentru că nu vor să ajute atacatorii care le imit sau pentru că investigațiile sunt în desfășurare. Însă ascunderea prea multor informații îi lasă pe utilizatori să ghicească - iar ghicirea tinde să producă fie panică, fie automulțumire.

De ce „metadatele interne” contează mai mult decât par

În multe breșe de securitate, informațiile cele mai dăunătoare nu sunt câmpurile evidente. „Metadatele interne” pot fi lucruri precum:

  • Data creării contului și ora ultimei conectări
  • Dacă o adresă de e-mail este verificată
  • Numărul de abonați la newsletter sau numărul de abonați
  • Starea verificării telefonice
  • Istoricul tichetelor de asistență

Fiecare dintre acestea ajută un atacator să creeze un mesaj care să pară real. Dacă un mesaj text spune „Contul tău Substack creat în 2021 necesită reverificare” și acest lucru este adevărat, este mai probabil ca ținta să se conformeze. De aceea, transparența cu privire la metadatele expuse nu este un detaliu de tocilarie - este direct legată de cât de convingător va fi următorul val de escrocherii.

Ce nu ar trebui să faci

Trei greșeli frecvente după dezvăluirea unei încălcări de securitate:

  • Nu răspunde la mesaje aleatorii de tip „securitate”. Îți validezi numărul și inviți mai multe contacte.
  • Nu instala aplicații de „suport” pentru că te-a sunat cineva. Dacă ai nevoie de ajutor, inițiază contactul prin canalele oficiale pe care le cauți singur.
  • Nu presupune că ești în siguranță pentru că nu ai primit un e-mail. Notificările pot fi în etape, incomplete sau limitate de datele de contact înregistrate. Tratează acest lucru ca pe un semn de avertizare general, nu ca pe un avertisment personal.

Lecția mai importantă: datele de contact sunt acum date „sensibile”

Avem tendința să clasificăm datele în funcție de posibilitatea ca acestea să golească în mod direct un cont bancar. Însă economia modernă a escrocheriilor funcționează adesea indirect: scurgerea de identificatori, identificarea prin phishing, preluarea unui e-mail, resetarea altor conturi, monetizarea accesului. Adresele de e-mail și numerele de telefon sunt prima treaptă a acestei scări.

Pentru platforme, aceasta înseamnă că protejarea datelor de contact necesită aceeași seriozitate ca și protejarea parolelor — nu pentru că câmpurile sunt echivalente, ci pentru că atacatorii le pot transforma în avantaje.

Pentru utilizatori, este o reamintire a faptului că cea mai bună apărare nu este secretul perfect (încălcările de securitate se întâmplă), ci rezistența: parole unice, 2FA puternic și obiceiuri care fac phishing-ul neprofitabil.

Concluzie

O scurgere de e-mailuri și numere de telefon poate părea „limitată”, dar poate totuși să crească semnificativ expunerea la tentative de phishing, smishing și preluare a conturilor în alte părți. Tratați notificarea Substack ca pe un îndemn pentru a consolida cele două sisteme care contează cel mai mult: contul dvs. de e-mail și igiena conectării.

Și dacă observați o creștere bruscă a numărului de mesaje „Securitate Substack”, presupuneți că incidentul a creat un nou val de înșelătorii - și nu dați clic mai întâi, ci verificați mai întâi.

Surse

Document Title
Substack data breach: why email-and-phone leaks matter (and what to do next)
A Substack incident exposed some users' email addresses and phone numbers. Here's why that still matters, the real risks (phishing, smishing, SIM swap), and a practical checklist.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
SpaceX buys xAI: what Musk’s ‘super company’ means for AI, Starlink, and space-based data centers
Why the yacht industry is trying to quit teak — and what could replace it
Page Content
Substack data breach: why email-and-phone leaks matter (and what to do next)
Nature
Climate
/
General
/ By
Admin
When a company says “only emails and phone numbers were exposed,” it’s easy to shrug. No passwords, no credit cards — so what’s the harm?
In reality, email addresses and phone numbers are two of the most powerful
join keys
in the modern internet. They’re the identifiers that let attackers connect your presence across services, target you with convincing phishing and smishing, and in some cases attempt account takeovers through password resets or SIM swap–style social engineering. A leak of contact info isn’t the same as a leak of bank details, but it can be the first domino that makes other attacks cheaper and more likely to succeed.
This week, Substack began notifying some account holders that a security incident allowed an unauthorized party to access limited user data — including email addresses and phone numbers — with Substack saying the access occurred in October 2025 and was discovered and investigated in early February 2026. Substack’s CEO apologized and said that passwords and financial information were not accessed.
Let’s unpack what “limited user data” can still enable, what users should do (in order of impact), and what a good platform response looks like when the leaked fields are “just” contact details.
What Substack says happened (and what’s still unknown)
According to Substack’s notification message shared publicly and reported by
The Verge
, the company identified evidence of an issue that allowed an unauthorized third party to access limited user data without permission, including email addresses, phone numbers, and internal metadata. Substack says it fixed the problem and is conducting a full investigation, and that credit card numbers, passwords, and financial information were not accessed.
Two parts of that statement matter for understanding risk:
Timing:
access occurred months earlier (October 2025) but was identified later. That gap can affect how long an attacker had to explore systems or exfiltrate data.
Scope uncertainty:
the company did not publicly specify how many users were affected, what “internal metadata” includes, or whether any account state (like login history, device fingerprints, or subscriber lists) was exposed.
Those unknowns don’t automatically mean the worst. But they do mean users should assume that their email and phone number may be in the hands of someone who is willing to exploit them — and that their online accounts that use those identifiers may see an uptick in targeted scams.
Why email + phone is a high-value leak even without passwords
Email addresses and phone numbers are special because they’re used for three critical jobs:
Identity:
they’re the handle many services use as your username.
Recovery:
they’re the channels used to reset passwords.
Reach:
they’re how scammers can contact you cheaply at scale (email) or with high urgency and credibility (SMS/phone).
Once an attacker has your email and phone, they can do more than send generic spam. They can tailor messages that reference the breached service, create pressure (“your account will be suspended”), and funnel you into a fake login page or a fake “verify your phone” flow. The goal isn’t necessarily to break into Substack; it’s to break into whatever else you use that shares the same contact info.
This is why agencies like CISA emphasize skepticism toward unsolicited messages, especially those that attempt to create urgency, request personal information, or push you to click a link. Phishing and its SMS variant (“smishing”) are often the cheapest way for an attacker to turn leaked contact info into money or access.
The practical risks for Substack users
Here are the most likely follow-on threats after a contact-info leak, and how they show up in real life.
1) Phishing emails that look like Substack
Expect emails that claim you need to “confirm your password,” “re-verify your payout details,” or “avoid losing access.” They may include official-looking logos and plausible sender names. The trick is usually in the domain (a lookalike URL) or in a link that goes somewhere other than
substack.com
.
What makes this worse: if attackers also have “internal metadata,” they may know whether you’re a writer vs. a reader, or what newsletters you subscribe to, and can make messages more convincing.
2) Smishing and vishing (texts and calls)
Leaked phone numbers invite a different style of scam: short, urgent texts and calls that exploit the fact that people tend to trust phone communications more than email. CISA notes that attackers can combine voice and text (“vishing” and “smishing”) with spoofed caller ID, pushing victims to disclose sensitive information or install “support” software.
A typical smish might say: “Substack Security: unusual login detected. Reply YES to lock your account.” If you reply, you’ve confirmed the number is active — and you’re engaged.
3) Account takeover attempts via password reset elsewhere
If you reuse passwords (or use weak ones), contact info becomes a way in. Even if your password wasn’t leaked from Substack, an attacker can attempt password resets on other sites that use your email or phone number. They don’t need the old password if they can convince you to hand over a code, or if they can compromise your email account.
This is why the “real crown jewels” are usually your email inbox and your mobile number: control either of those, and an attacker can often pivot into many other accounts.
4) SIM swap / number-port fraud attempts
SIM swapping isn’t new, but a dataset that ties phone numbers to a specific online service can help attackers pick targets. Many mobile carriers have improved defenses, but social engineering remains a risk, especially if an attacker can gather additional context from other sources.
If you rely on SMS for two-factor authentication (2FA) on important accounts, a SIM swap is one of the scariest outcomes. That’s not a reason to panic — it’s a reason to reduce dependence on SMS for critical logins where you have better options.
What you should do now (highest impact first)
Substack’s notification encourages extra caution around suspicious emails or texts. That’s good advice, but it’s vague. Here’s a more concrete, prioritized checklist that most people can execute in 15–30 minutes.
1) Lock down your primary email account
Your email inbox is the master key for password resets. If you do only one thing, do this:
Turn on
two-factor authentication
for your email provider (prefer an authenticator app or hardware key).
Review
account recovery options
(backup email/phone) and remove anything you don’t control.
Change your email password if it’s reused anywhere else.
If you’re a writer who uses Substack professionally, treat your email security like you treat your bank: it’s infrastructure.
2) Change your Substack password (and stop reusing passwords)
Even if Substack says passwords weren’t accessed, changing your password is cheap insurance — especially if you’ve used the same password on other sites. Use a unique, long password generated by a password manager.
If Substack supports passkeys or stronger login options, consider enabling them. The long-term goal is to make phishing less effective by reducing reliance on shared secrets you can type into a fake website.
3) Enable stronger 2FA where it matters most
On your most important accounts (email, banking, cloud storage, social media handles that can be used for scams), prefer:
Authenticator app (TOTP) over SMS
Hardware security keys (best, when available)
Passkeys (increasingly strong against phishing, depending on implementation)
SMS-based 2FA is better than nothing, but it’s vulnerable to number-port attacks and targeted social engineering. If you’re a public-facing creator, it’s worth upgrading.
4) Adjust your mental spam filter for a few weeks
After a breach disclosure, attackers often strike while the story is fresh. For the next month or so:
Be skeptical of messages that mention Substack, newsletters, “verification,” or “security.”
Don’t click login links from emails/texts. Instead, type the domain yourself or use a bookmark.
Be wary of urgent requests for one-time codes. No legitimate company support should ask for your 2FA codes.
CISA’s guidance is blunt for a reason: the easiest way to avoid being phished is to assume any unsolicited request could be hostile until you independently verify it.
5) If you’re a Substack writer: consider your audience-facing risk
Creators have an extra threat: impersonation. If attackers can convincingly spoof your Substack-related identity, they may target your subscribers with “special offers,” crypto scams, or fake fundraising links.
Consider posting a short note to your subscribers: you will never ask for passwords, one-time codes, or payment details over email.
What a good company response looks like (beyond an apology)
Substack’s message includes a fix and an investigation. That’s necessary, but the best breach responses are also
specific
. The FTC’s guidance for businesses emphasizes securing operations, fixing vulnerabilities, and communicating clearly without misleading omissions. In consumer terms, “clear” means:
Exactly what data fields were accessed (email, phone, name, address, IP logs, subscriber lists, DMs, etc.)
How many accounts were affected, even as a range
What users can do that meaningfully reduces risk (2FA, password manager, watch for smishing)
How the incident happened at a high level (e.g., exposed credential, vulnerable endpoint, misconfiguration) once it’s safe to disclose
What indicators of compromise exist (were there suspicious logins? can users view recent sessions?)
Companies sometimes avoid details because they don’t want to aid copycat attackers or because investigations are ongoing. But withholding too much leaves users guessing — and guessing tends to produce either panic or complacency.
Why “internal metadata” matters more than it sounds
In many breaches, the most damaging information isn’t the obvious fields. “Internal metadata” can be things like:
Account creation date and last login time
Whether an email is verified
Newsletter ownership or subscriber counts
Phone verification status
Support ticket history
Each of these helps an attacker craft a message that feels real. If a text says “Your Substack account created in 2021 needs re-verification,” and that’s true, the target is more likely to comply. That’s why transparency about what metadata was exposed is not a nerdy detail — it’s directly tied to how convincing the next wave of scams will be.
What you should not do
Three common mistakes after a breach disclosure:
Don’t reply to random “security” texts. You’re validating your number and inviting more contact.
Don’t install “support” apps because someone called you. If you need help, initiate contact through official channels you look up yourself.
Don’t assume you’re safe because you didn’t get an email. Notifications can be staged, incomplete, or limited by contact details on file. Treat this as a general warning sign, not a personal all-clear.
The bigger lesson: contact data is now “sensitive” data
We tend to rank data by whether it can directly drain a bank account. But the modern scam economy often works indirectly: leak identifiers, phish credentials, take over an email, reset other accounts, monetize access. Email addresses and phone numbers are the first rung of that ladder.
For platforms, this means that protecting contact data requires the same seriousness as protecting passwords — not because the fields are equivalent, but because attackers can turn them into leverage.
For users, it’s a reminder that the best defense isn’t perfect secrecy (breaches happen), it’s resilience: unique passwords, strong 2FA, and habits that make phishing unprofitable.
Bottom line
A leak of emails and phone numbers may sound “limited,” but it can still meaningfully increase your exposure to targeted phishing, smishing, and account takeover attempts elsewhere. Treat Substack’s notice as a prompt to harden the two systems that matter most: your email account and your login hygiene.
And if you see a sudden spike in “Substack security” messages, assume the incident has created a new scam wave — and don’t click first, verify first.
Sources
https://www.theverge.com/tech/874255/substack-data-breach-user-emails-phone-numbers
https://lorichristian.substack.com/p/notice-of-data-breach
https://www.cisa.gov/news-events/news/avoiding-social-engineering-and-phishing-attacks
https://www.ftc.gov/business-guidance/resources/data-breach-response-guide-business
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
SpaceX buys xAI: what Musk’s ‘super company’ means for AI, Starlink, and space-based data centers
Why the yacht industry is trying to quit teak — and what could replace it
A Substack incident exposed some users' email addresses and phone numbers. Here's why that still matters, the real risks (phishing, smishing, SIM swap), and a practical checklist.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
o Română