Утечка данных из Substack: почему утечки электронной почты и телефонных номеров имеют значение (и что делать дальше)

/Общий/ К

Когда компания заявляет, что «были раскрыты только электронные адреса и номера телефонов», легко пожать плечами. Никаких паролей, никаких данных кредитных карт — так в чем же вред?

В действительности, адреса электронной почты и номера телефонов — это два самых мощных инструмента.ключи соединенияВ современном интернете это идентификаторы, позволяющие злоумышленникам связывать ваше присутствие в разных сервисах, атаковать вас с помощью убедительного фишинга и смишинга, а в некоторых случаях пытаться захватить учетные записи путем сброса паролей или социальной инженерии в стиле подмены SIM-карты. Утечка контактной информации — это не то же самое, что утечка банковских реквизитов, но она может стать первым звеном в цепи событий, которое сделает другие атаки дешевле и более вероятными для успеха.

На этой неделе Substack начал уведомлять некоторых владельцев аккаунтов о том, что инцидент безопасности позволил неавторизованному лицу получить доступ к ограниченному объему пользовательских данных, включая адреса электронной почты и номера телефонов. Substack заявил, что доступ произошел в октябре 2025 года, а обнаружение и расследование были проведены в начале февраля 2026 года. Генеральный директор Substack принес извинения и заявил, что пароли и финансовая информация не были скомпрометированы.

Давайте разберемся, что все еще могут дать «ограниченные пользовательские данные», что должны делать пользователи (в порядке убывания последствий) и как должна выглядеть адекватная реакция платформы, когда утечка данных представляет собой «просто» контактную информацию.

Что, по словам Substack, произошло (и что до сих пор неизвестно)

Согласно уведомлению Substack, опубликованному в открытом доступе и освещенному в СМИ,The VergeКомпания выявила признаки проблемы, позволявшей неавторизованной третьей стороне получить доступ к ограниченному объему пользовательских данных без разрешения, включая адреса электронной почты, номера телефонов и внутренние метаданные. Substack заявляет, что устранила проблему и проводит полное расследование, а также что номера кредитных карт, пароли и финансовая информация не были получены.

Для понимания риска важны две части этого утверждения:

  • Сроки:Доступ к системе был получен за несколько месяцев до этого (в октябре 2025 года), но был выявлен позже. Этот пробел может повлиять на то, сколько времени у злоумышленника было на изучение систем или кражу данных.
  • Неопределенность масштаба:Компания не уточнила публично, сколько пользователей пострадало, что включает в себя «внутренние метаданные» и было ли раскрыто какое-либо состояние учетной записи (например, история входов в систему, отпечатки устройств или списки подписчиков).

Эти неизвестные факторы не обязательно означают худшее. Но они означают, что пользователям следует исходить из того, что их электронная почта и номер телефона могут оказаться в руках того, кто готов их использовать, и что их онлайн-аккаунты, использующие эти идентификаторы, могут стать объектом целенаправленных мошеннических атак.

Почему электронная почта и телефон представляют собой серьезную угрозу утечки информации даже без паролей.

Адреса электронной почты и номера телефонов имеют особое значение, поскольку используются для выполнения трех важнейших задач:

  • Личность:Это идентификатор, который многие сервисы используют в качестве вашего имени пользователя.
  • Восстановление:Это каналы, используемые для сброса паролей.
  • Достигать:Это способы, с помощью которых мошенники могут связаться с вами дешево и в больших масштабах (электронная почта) или с высокой степенью срочности и убедительности (SMS/телефон).

Получив доступ к вашей электронной почте и телефону, злоумышленник может делать больше, чем просто рассылать общий спам. Он может создавать персонализированные сообщения, ссылающиеся на взломанный сервис, оказывать давление («ваш аккаунт будет заблокирован») и заманивать вас на поддельную страницу входа или поддельную процедуру «подтвердите свой телефон». Цель состоит не обязательно во взломе Substack; цель — взломать любой другой сервис, который вы используете и который имеет ту же контактную информацию.

Именно поэтому такие организации, как CISA, подчеркивают необходимость скептического отношения к незапрошенным сообщениям, особенно к тем, которые пытаются создать ощущение срочности, запрашивают личную информацию или подталкивают к переходу по ссылке. Фишинг и его SMS-вариант («смишинг») часто являются самым дешевым способом для злоумышленника превратить утекшую контактную информацию в деньги или получить доступ к ней.

Практические риски для пользователей Substack

Вот наиболее вероятные последующие угрозы после утечки контактной информации и то, как они проявляются в реальной жизни.

1) Фишинговые письма, которые выглядят как письма от Substack.

Ожидайте электронные письма с требованием «подтвердить пароль», «повторно проверить данные для вывода средств» или «не допустить потери доступа». В них могут быть логотипы, выглядящие как официальные, и правдоподобные имена отправителей. Подвох обычно кроется в домене (похожий URL) или в ссылке, ведущей в другое место.substack.com.

Ситуацию усугубляет то, что если у злоумышленников есть «внутренние метаданные», они могут знать, являетесь ли вы автором или читателем, или на какие рассылки вы подписаны, и могут сделать свои сообщения более убедительными.

2) Смишинг и вишинг (текстовые сообщения и звонки)

Утечка телефонных номеров открывает возможности для другого вида мошенничества: коротких, срочных текстовых сообщений и звонков, которые используют тот факт, что люди, как правило, больше доверяют телефонной связи, чем электронной почте. CISA отмечает, что злоумышленники могут комбинировать голосовую и текстовую связь («вишинг» и «смишинг») с поддельным идентификатором вызывающего абонента, вынуждая жертв раскрывать конфиденциальную информацию или устанавливать «поддерживающее» программное обеспечение.

Типичный SMS-сообщение может выглядеть так: «Substack Security: обнаружен необычный вход в систему. Ответьте YES, чтобы заблокировать свою учетную запись». Если вы ответите, вы подтвердите, что номер активен, и вы вовлечены в разговор.

3) Попытки захвата учетной записи путем сброса пароля в другом месте.

Если вы используете одни и те же пароли (или используете слабые), контактная информация становится лазейкой для взлома. Даже если ваш пароль не был скомпрометирован Substack, злоумышленник может попытаться сбросить пароль на других сайтах, использующих вашу электронную почту или номер телефона. Им не нужен старый пароль, если они смогут убедить вас передать код или если они смогут взломать вашу учетную запись электронной почты.

Вот почему «настоящими сокровищами короны» обычно являются ваш почтовый ящик и номер мобильного телефона: если вы контролируете хотя бы один из них, злоумышленник часто может получить доступ ко множеству других учетных записей.

4) Попытки подмены SIM-карты / мошенничества с переносом номера

Подмена SIM-карт — не новое явление, но набор данных, связывающий телефонные номера с конкретным онлайн-сервисом, может помочь злоумышленникам выбирать цели. Многие операторы мобильной связи улучшили средства защиты, но социальная инженерия остается риском, особенно если злоумышленник может получить дополнительную информацию из других источников.

Если вы используете SMS для двухфакторной аутентификации (2FA) важных учетных записей, замена SIM-карты — один из самых страшных последствий. Но это не повод для паники — это повод уменьшить зависимость от SMS для важных входов в систему, где у вас есть более надежные варианты.

Что вам следует сделать сейчас (сначала то, что принесет наибольший эффект)

Система уведомлений Substack призывает к повышенной осторожности в отношении подозрительных электронных писем или сообщений. Это хороший совет, но он довольно расплывчатый. Вот более конкретный, приоритетный контрольный список, который большинство людей могут выполнить за 15–30 минут.

1) Защитите свой основной почтовый ящик

Ваш почтовый ящик — это главный ключ для сброса пароля. Если вы сделаете только одно, сделайте следующее:

  • Включатьдвухфакторная аутентификациядля вашего почтового провайдера (предпочтительно приложение-аутентификатор или аппаратный ключ).
  • Обзорварианты восстановления учетной записи(создайте резервную копию электронной почты/телефона) и удалите все, что вам неподвластно.
  • Смените пароль от своей электронной почты, если он используется где-либо еще.

Если вы писатель, профессионально использующий Substack, относитесь к безопасности своей электронной почты так же, как к безопасности своего банка: это инфраструктура.

2) Смените пароль от Substack (и перестаньте использовать одни и те же пароли).

Даже если Substack утверждает, что пароли не были взломаны, смена пароля — это недорогая страховка, особенно если вы использовали тот же пароль на других сайтах. Используйте уникальный, длинный пароль, сгенерированный менеджером паролей.

Если Substack поддерживает ввод паролей или более надежные способы авторизации, рассмотрите возможность их включения. Долгосрочная цель — снизить эффективность фишинга за счет уменьшения зависимости от общих секретных данных, которые можно ввести на поддельном веб-сайте.

3) Внедрить более надежную двухфакторную аутентификацию там, где это наиболее важно.

Для наиболее важных учетных записей (электронная почта, банковские счета, облачное хранилище, аккаунты в социальных сетях, которые могут быть использованы мошенниками) отдавайте предпочтение:

  • Приложение-аутентификатор (TOTP) через SMS
  • Аппаратные ключи безопасности (лучше всего, если они доступны).
  • Пароли (по мере внедрения становятся все более эффективными в борьбе с фишингом)

Двухфакторная аутентификация на основе SMS лучше, чем ничего, но она уязвима для атак с использованием телефонных номеров и целенаправленной социальной инженерии. Если вы создаёте контент, доступный широкой публике, стоит перейти на более современную систему.

4) Настройте свой мысленный спам-фильтр на несколько недель.

После сообщения о взломе злоумышленники часто наносят удар, пока информация еще свежа. В течение следующего месяца или около того:

  • Не стоит с недоверием относиться к сообщениям, в которых упоминаются Substack, новостные рассылки, «верификация» или «безопасность».
  • Не переходите по ссылкам для входа в систему из электронных писем/сообщений. Вместо этого введите домен самостоятельно или используйте закладку.
  • Остерегайтесь срочных запросов на одноразовые коды. Служба поддержки ни одной добросовестной компании не должна запрашивать ваши коды двухфакторной аутентификации.

Рекомендации CISA предельно ясны не просто так: самый простой способ избежать фишинга — это предполагать, что любой незапрошенный запрос может быть враждебным, пока вы не проверите это самостоятельно.

5) Если вы работаете с Substack: учитывайте риски, связанные с взаимодействием с вашей аудиторией.

У создателей контента появилась дополнительная угроза: выдача себя за другое лицо. Если злоумышленники смогут убедительно подделать вашу учетную запись в Substack, они могут атаковать ваших подписчиков «специальными предложениями», криптовалютными аферами или поддельными ссылками для сбора средств.

Рекомендуем опубликовать короткое сообщение для ваших подписчиков: вы никогда не будете запрашивать пароли, одноразовые коды или платежные данные по электронной почте.

Как выглядит хороший ответ компании (помимо извинений)

Сообщение Substack включает в себя исправление ошибки и расследование. Это необходимо, но лучшие меры реагирования на утечку данных также включают в себя...специфическийВ рекомендациях Федеральной торговой комиссии (FTC) для бизнеса особое внимание уделяется обеспечению безопасности операций, устранению уязвимостей и четкой коммуникации без вводящих в заблуждение умолчаний. В понимании потребителя «четкость» означает:

  • Уточнялось, к каким именно полям данных был осуществлен доступ (электронная почта, телефон, имя, адрес, IP-адреса, списки подписчиков, личные сообщения и т. д.).
  • Сколько учетных записей было затронуто, даже в виде диапазона?
  • Что пользователи могут сделать, чтобы существенно снизить риск (двухфакторная аутентификация, менеджер паролей, отслеживание фишинга с помощью смиса)?
  • Подробности инцидента на высоком уровне (например, раскрытие учетных данных, уязвимая конечная точка, неправильная конфигурация) после того, как станет безопасно раскрывать информацию.
  • Какие признаки компрометации существуют (были ли подозрительные входы в систему? Могут ли пользователи просматривать недавние сессии?)

Иногда компании избегают подробностей, потому что не хотят помогать злоумышленникам-подражателям или потому что расследования еще продолжаются. Но чрезмерное утаивание информации заставляет пользователей гадать, а догадки, как правило, приводят либо к панике, либо к самоуспокоению.

Почему «внутренние метаданные» важнее, чем кажется на первый взгляд

Во многих случаях утечки данных наиболее опасным является не очевидная информация. «Внутренние метаданные» могут включать в себя, например:

  • Дата создания учетной записи и время последнего входа в систему.
  • Подтверждено ли электронное письмо
  • Количество подписчиков или число владельцев информационных рассылок
  • Статус подтверждения телефона
  • История обращений в службу поддержки

Каждый из этих факторов помогает злоумышленнику создать сообщение, которое кажется правдоподобным. Если в сообщении говорится: «Ваш аккаунт Substack, созданный в 2021 году, нуждается в повторной верификации», и это правда, жертва с большей вероятностью выполнит требование. Именно поэтому прозрачность в отношении того, какие метаданные были раскрыты, — это не мелочь, а прямая связь с тем, насколько убедительной будет следующая волна мошеннических схем.

Чего вам делать не следует

Три распространённые ошибки после сообщения о нарушении безопасности данных:

  • Не отвечайте на случайные сообщения от «службы безопасности». Вы подтверждаете свой номер и провоцируете новые контакты.
  • Не устанавливайте приложения «поддержки» только потому, что вам кто-то позвонил. Если вам нужна помощь, свяжитесь с нами через официальные каналы, которые вы сами найдете.
  • Не стоит считать, что вы в безопасности, если не получили электронное письмо. Уведомления могут быть предвзятыми, неполными или ограниченными контактными данными, указанными в файле. Воспринимайте это как общее предупреждение, а не как личную гарантию безопасности.

Главный вывод: контактные данные теперь являются «конфиденциальными» данными.

Мы склонны ранжировать данные по тому, могут ли они напрямую опустошить банковский счет. Но современная мошенническая экономика часто работает косвенно: утечка идентификационных данных, фишинг учетных данных, захват электронной почты, сброс чужих учетных записей, монетизация доступа. Адреса электронной почты и номера телефонов — это первая ступенька этой лестницы.

Для платформ это означает, что защита контактных данных требует такой же серьезности, как и защита паролей — не потому, что эти поля эквивалентны, а потому, что злоумышленники могут использовать их в своих целях.

Для пользователей это напоминание о том, что лучшая защита — это не идеальная секретность (нарушения случаются), а устойчивость: уникальные пароли, надежная двухфакторная аутентификация и привычки, которые делают фишинг невыгодным.

Итог

Утечка электронных писем и номеров телефонов может показаться «незначительной», но она всё равно может существенно повысить вашу уязвимость перед целенаправленным фишингом, смишингом и попытками захвата аккаунтов в других местах. Воспринимайте уведомление от Substack как призыв к усилению защиты двух наиболее важных систем: вашей электронной почты и вашей системы авторизации.

А если вы заметите внезапный всплеск сообщений о «безопасности Substack», предположите, что инцидент вызвал новую волну мошенничества — и не переходите по ссылке, а сначала проверьте информацию.

Источники

Document Title
Substack data breach: why email-and-phone leaks matter (and what to do next)
A Substack incident exposed some users' email addresses and phone numbers. Here's why that still matters, the real risks (phishing, smishing, SIM swap), and a practical checklist.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
SpaceX buys xAI: what Musk’s ‘super company’ means for AI, Starlink, and space-based data centers
Why the yacht industry is trying to quit teak — and what could replace it
Page Content
Substack data breach: why email-and-phone leaks matter (and what to do next)
Nature
Climate
/
General
/ By
Admin
When a company says “only emails and phone numbers were exposed,” it’s easy to shrug. No passwords, no credit cards — so what’s the harm?
In reality, email addresses and phone numbers are two of the most powerful
join keys
in the modern internet. They’re the identifiers that let attackers connect your presence across services, target you with convincing phishing and smishing, and in some cases attempt account takeovers through password resets or SIM swap–style social engineering. A leak of contact info isn’t the same as a leak of bank details, but it can be the first domino that makes other attacks cheaper and more likely to succeed.
This week, Substack began notifying some account holders that a security incident allowed an unauthorized party to access limited user data — including email addresses and phone numbers — with Substack saying the access occurred in October 2025 and was discovered and investigated in early February 2026. Substack’s CEO apologized and said that passwords and financial information were not accessed.
Let’s unpack what “limited user data” can still enable, what users should do (in order of impact), and what a good platform response looks like when the leaked fields are “just” contact details.
What Substack says happened (and what’s still unknown)
According to Substack’s notification message shared publicly and reported by
The Verge
, the company identified evidence of an issue that allowed an unauthorized third party to access limited user data without permission, including email addresses, phone numbers, and internal metadata. Substack says it fixed the problem and is conducting a full investigation, and that credit card numbers, passwords, and financial information were not accessed.
Two parts of that statement matter for understanding risk:
Timing:
access occurred months earlier (October 2025) but was identified later. That gap can affect how long an attacker had to explore systems or exfiltrate data.
Scope uncertainty:
the company did not publicly specify how many users were affected, what “internal metadata” includes, or whether any account state (like login history, device fingerprints, or subscriber lists) was exposed.
Those unknowns don’t automatically mean the worst. But they do mean users should assume that their email and phone number may be in the hands of someone who is willing to exploit them — and that their online accounts that use those identifiers may see an uptick in targeted scams.
Why email + phone is a high-value leak even without passwords
Email addresses and phone numbers are special because they’re used for three critical jobs:
Identity:
they’re the handle many services use as your username.
Recovery:
they’re the channels used to reset passwords.
Reach:
they’re how scammers can contact you cheaply at scale (email) or with high urgency and credibility (SMS/phone).
Once an attacker has your email and phone, they can do more than send generic spam. They can tailor messages that reference the breached service, create pressure (“your account will be suspended”), and funnel you into a fake login page or a fake “verify your phone” flow. The goal isn’t necessarily to break into Substack; it’s to break into whatever else you use that shares the same contact info.
This is why agencies like CISA emphasize skepticism toward unsolicited messages, especially those that attempt to create urgency, request personal information, or push you to click a link. Phishing and its SMS variant (“smishing”) are often the cheapest way for an attacker to turn leaked contact info into money or access.
The practical risks for Substack users
Here are the most likely follow-on threats after a contact-info leak, and how they show up in real life.
1) Phishing emails that look like Substack
Expect emails that claim you need to “confirm your password,” “re-verify your payout details,” or “avoid losing access.” They may include official-looking logos and plausible sender names. The trick is usually in the domain (a lookalike URL) or in a link that goes somewhere other than
substack.com
.
What makes this worse: if attackers also have “internal metadata,” they may know whether you’re a writer vs. a reader, or what newsletters you subscribe to, and can make messages more convincing.
2) Smishing and vishing (texts and calls)
Leaked phone numbers invite a different style of scam: short, urgent texts and calls that exploit the fact that people tend to trust phone communications more than email. CISA notes that attackers can combine voice and text (“vishing” and “smishing”) with spoofed caller ID, pushing victims to disclose sensitive information or install “support” software.
A typical smish might say: “Substack Security: unusual login detected. Reply YES to lock your account.” If you reply, you’ve confirmed the number is active — and you’re engaged.
3) Account takeover attempts via password reset elsewhere
If you reuse passwords (or use weak ones), contact info becomes a way in. Even if your password wasn’t leaked from Substack, an attacker can attempt password resets on other sites that use your email or phone number. They don’t need the old password if they can convince you to hand over a code, or if they can compromise your email account.
This is why the “real crown jewels” are usually your email inbox and your mobile number: control either of those, and an attacker can often pivot into many other accounts.
4) SIM swap / number-port fraud attempts
SIM swapping isn’t new, but a dataset that ties phone numbers to a specific online service can help attackers pick targets. Many mobile carriers have improved defenses, but social engineering remains a risk, especially if an attacker can gather additional context from other sources.
If you rely on SMS for two-factor authentication (2FA) on important accounts, a SIM swap is one of the scariest outcomes. That’s not a reason to panic — it’s a reason to reduce dependence on SMS for critical logins where you have better options.
What you should do now (highest impact first)
Substack’s notification encourages extra caution around suspicious emails or texts. That’s good advice, but it’s vague. Here’s a more concrete, prioritized checklist that most people can execute in 15–30 minutes.
1) Lock down your primary email account
Your email inbox is the master key for password resets. If you do only one thing, do this:
Turn on
two-factor authentication
for your email provider (prefer an authenticator app or hardware key).
Review
account recovery options
(backup email/phone) and remove anything you don’t control.
Change your email password if it’s reused anywhere else.
If you’re a writer who uses Substack professionally, treat your email security like you treat your bank: it’s infrastructure.
2) Change your Substack password (and stop reusing passwords)
Even if Substack says passwords weren’t accessed, changing your password is cheap insurance — especially if you’ve used the same password on other sites. Use a unique, long password generated by a password manager.
If Substack supports passkeys or stronger login options, consider enabling them. The long-term goal is to make phishing less effective by reducing reliance on shared secrets you can type into a fake website.
3) Enable stronger 2FA where it matters most
On your most important accounts (email, banking, cloud storage, social media handles that can be used for scams), prefer:
Authenticator app (TOTP) over SMS
Hardware security keys (best, when available)
Passkeys (increasingly strong against phishing, depending on implementation)
SMS-based 2FA is better than nothing, but it’s vulnerable to number-port attacks and targeted social engineering. If you’re a public-facing creator, it’s worth upgrading.
4) Adjust your mental spam filter for a few weeks
After a breach disclosure, attackers often strike while the story is fresh. For the next month or so:
Be skeptical of messages that mention Substack, newsletters, “verification,” or “security.”
Don’t click login links from emails/texts. Instead, type the domain yourself or use a bookmark.
Be wary of urgent requests for one-time codes. No legitimate company support should ask for your 2FA codes.
CISA’s guidance is blunt for a reason: the easiest way to avoid being phished is to assume any unsolicited request could be hostile until you independently verify it.
5) If you’re a Substack writer: consider your audience-facing risk
Creators have an extra threat: impersonation. If attackers can convincingly spoof your Substack-related identity, they may target your subscribers with “special offers,” crypto scams, or fake fundraising links.
Consider posting a short note to your subscribers: you will never ask for passwords, one-time codes, or payment details over email.
What a good company response looks like (beyond an apology)
Substack’s message includes a fix and an investigation. That’s necessary, but the best breach responses are also
specific
. The FTC’s guidance for businesses emphasizes securing operations, fixing vulnerabilities, and communicating clearly without misleading omissions. In consumer terms, “clear” means:
Exactly what data fields were accessed (email, phone, name, address, IP logs, subscriber lists, DMs, etc.)
How many accounts were affected, even as a range
What users can do that meaningfully reduces risk (2FA, password manager, watch for smishing)
How the incident happened at a high level (e.g., exposed credential, vulnerable endpoint, misconfiguration) once it’s safe to disclose
What indicators of compromise exist (were there suspicious logins? can users view recent sessions?)
Companies sometimes avoid details because they don’t want to aid copycat attackers or because investigations are ongoing. But withholding too much leaves users guessing — and guessing tends to produce either panic or complacency.
Why “internal metadata” matters more than it sounds
In many breaches, the most damaging information isn’t the obvious fields. “Internal metadata” can be things like:
Account creation date and last login time
Whether an email is verified
Newsletter ownership or subscriber counts
Phone verification status
Support ticket history
Each of these helps an attacker craft a message that feels real. If a text says “Your Substack account created in 2021 needs re-verification,” and that’s true, the target is more likely to comply. That’s why transparency about what metadata was exposed is not a nerdy detail — it’s directly tied to how convincing the next wave of scams will be.
What you should not do
Three common mistakes after a breach disclosure:
Don’t reply to random “security” texts. You’re validating your number and inviting more contact.
Don’t install “support” apps because someone called you. If you need help, initiate contact through official channels you look up yourself.
Don’t assume you’re safe because you didn’t get an email. Notifications can be staged, incomplete, or limited by contact details on file. Treat this as a general warning sign, not a personal all-clear.
The bigger lesson: contact data is now “sensitive” data
We tend to rank data by whether it can directly drain a bank account. But the modern scam economy often works indirectly: leak identifiers, phish credentials, take over an email, reset other accounts, monetize access. Email addresses and phone numbers are the first rung of that ladder.
For platforms, this means that protecting contact data requires the same seriousness as protecting passwords — not because the fields are equivalent, but because attackers can turn them into leverage.
For users, it’s a reminder that the best defense isn’t perfect secrecy (breaches happen), it’s resilience: unique passwords, strong 2FA, and habits that make phishing unprofitable.
Bottom line
A leak of emails and phone numbers may sound “limited,” but it can still meaningfully increase your exposure to targeted phishing, smishing, and account takeover attempts elsewhere. Treat Substack’s notice as a prompt to harden the two systems that matter most: your email account and your login hygiene.
And if you see a sudden spike in “Substack security” messages, assume the incident has created a new scam wave — and don’t click first, verify first.
Sources
https://www.theverge.com/tech/874255/substack-data-breach-user-emails-phone-numbers
https://lorichristian.substack.com/p/notice-of-data-breach
https://www.cisa.gov/news-events/news/avoiding-social-engineering-and-phishing-attacks
https://www.ftc.gov/business-guidance/resources/data-breach-response-guide-business
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
SpaceX buys xAI: what Musk’s ‘super company’ means for AI, Starlink, and space-based data centers
Why the yacht industry is trying to quit teak — and what could replace it
A Substack incident exposed some users' email addresses and phone numbers. Here's why that still matters, the real risks (phishing, smishing, SIM swap), and a practical checklist.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
Русский