ในเดือนตุลาคม 2025 แพลตฟอร์มการเผยแพร่ Substack ได้ประสบเหตุการณ์ข้อมูลรั่วไหล ซึ่งแพร่กระจายอย่างกว้างขวางมากขึ้นในเดือนกุมภาพันธ์ 2026 เหตุการณ์นี้ส่งผลให้ข้อมูลบัญชีผู้ใช้ 663,000 รายการถูกเปิดเผย ประกอบด้วยที่อยู่อีเมล และข้อมูลโปรไฟล์ที่เปิดเผยต่อสาธารณะจากบัญชี Substack เช่น ชื่อสิ่งพิมพ์และประวัติส่วนตัว นอกจากนี้ ข้อมูลบางส่วนยังรวมถึงหมายเลขโทรศัพท์ด้วย
Severity: สูง
System Impact:
- Substack
Recommendations:
Short Term:
- เปลี่ยนรหัสผ่านสำหรับบัญชี Substack ทันที หากรหัสผ่านดังกล่าวถูกใช้ซ้ำกับบัญชีอื่น ให้เปลี่ยนรหัสผ่านในบัญชีเหล่านั้นด้วย
- เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication – 2FA) สำหรับบัญชี Substack และบัญชีออนไลน์อื่น ๆ ที่รองรับ
Long Term:
- ใช้โปรแกรมจัดการรหัสผ่าน (Password Manager) เพื่อสร้างและจัดเก็บรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี
- ตรวจสอบการตั้งค่าความเป็นส่วนตัวในบัญชีออนไลน์ทั้งหมด และจำกัดการเปิดเผยข้อมูลส่วนบุคคลที่ไม่จำเป็นต่อสาธารณะ
- ระมัดระวังอีเมลหรือข้อความที่ไม่น่าไว้วางใจที่อาจอ้างว่ามาจาก Substack หรือบริการอื่น ๆ เนื่องจากข้อมูลที่รั่วไหลอาจถูกนำไปใช้ในการโจมตีแบบฟิชชิ่ง
Source: https://haveibeenpwned.com/Breach/Substack
Share this content: