แพลตฟอร์ม newsletter อย่าง Substack ได้แจ้งเตือนผู้ใช้งานถึงเหตุข้อมูลรั่วไหลที่เกิดขึ้นในเดือนตุลาคม 2025 ซึ่งแฮกเกอร์สามารถขโมยที่อยู่อีเมลและหมายเลขโทรศัพท์ของผู้ใช้งานไปได้ Substack ค้นพบเหตุการณ์นี้เมื่อสัปดาห์ที่ผ่านมา (กุมภาพันธ์ 2026) แม้ว่าข้อมูลประจำตัวหรือข้อมูลทางการเงินจะไม่ถูกเข้าถึง แต่มีผู้ไม่ประสงค์ดีได้เผยแพร่ฐานข้อมูลจำนวน 697,313 รายการที่อ้างว่าเป็นข้อมูลที่ถูกขูด (scraped) ออกไปบนฟอรัม BreachForums Substack ได้แก้ไขช่องโหว่ที่ถูกใช้ในการโจมตีแล้วและเตือนผู้ใช้งานให้ระมัดระวังการโจมตีแบบฟิชชิงที่อาจเกิดขึ้น
Severity: สูง
System Impact:
- แพลตฟอร์ม Substack
- ระบบที่เกี่ยวข้องกับการจัดเก็บข้อมูลอีเมลและหมายเลขโทรศัพท์ของผู้ใช้งาน
Technical Attack Steps:
- ผู้โจมตีระบุและใช้ช่องโหว่ในระบบของ Substack
- ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลผู้ใช้งานที่จำกัดได้
- ข้อมูลที่อยู่อีเมลและหมายเลขโทรศัพท์ถูกขโมยไปผ่านวิธีการขูดข้อมูล (scraping)
- ข้อมูลที่ถูกขโมยไปถูกเผยแพร่บนฟอรัม BreachForums ในภายหลัง
Recommendations:
Short Term:
- ผู้ใช้งานควรระมัดระวังเป็นพิเศษกับอีเมลหรือข้อความใดๆ ที่ได้รับซึ่งอาจน่าสงสัย และตรวจสอบแหล่งที่มาอย่างละเอียด
- ไม่คลิกลิงก์ที่ไม่รู้จักหรือไม่แน่ใจในอีเมลหรือข้อความ
Long Term:
- Substack ได้แก้ไขปัญหาในระบบแล้ว เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตในอนาคต
- ผู้ใช้งานควรเพิ่มความตื่นตัวในการรับรู้ภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีแบบฟิชชิงหรือวิชชิง (phishing/vishing) ที่อาจใช้ข้อมูลที่รั่วไหลไป
- เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA/2FA) สำหรับบัญชีออนไลน์ทั้งหมด หากมีตัวเลือกให้ใช้งาน เพื่อเพิ่มความปลอดภัย
Share this content: