Δεν ξεκίνησε ιδανικά ο Φεβρουάριος όσον αφορά τις παραβιάσεις δεδομένων, καθώς μετά την επιβεβαιωμένη επίθεση στο Substack, η πλατφόρμα διαμοιρασμού φωτογραφιών Flickr προειδοποίησε τους χρήστες για πιθανή ευπάθεια ασφαλείας που ίσως οδήγησε σε διαρροή προσωπικών στοιχείων.
Παρότι δεν έχει γίνει ακόμη γνωστό πόσοι χρήστες επηρεάστηκαν, η εταιρεία συμβουλεύει όλους να παραμείνουν σε εγρήγορση για πιθανές επιθέσεις phishing.
Flickr: Τι αποκάλυψε η ενημέρωση προς χρήστες
Στις 6 Φεβρουαρίου χρήστες άρχισαν να επιβεβαιώνουν ότι έλαβαν email προειδοποίησης από το Flickr. Όπως αναφερόταν:
«Στις 5 Φεβρουαρίου 2026, ειδοποιηθήκαμε για μια ευπάθεια σε ένα σύστημα που λειτουργούσε από έναν από τους παρόχους υπηρεσιών email μας. Αυτό το ελάττωμα ενδέχεται να επέτρεψε μη εξουσιοδοτημένη πρόσβαση σε ορισμένες πληροφορίες μελών του Flickr.»
Η πλατφόρμα φιλοξενεί περίπου 28 δισεκατομμύρια φωτογραφίες και βίντεο και χρησιμοποιείται από περίπου 35 εκατομμύρια μέλη κάθε μήνα, γεγονός που καθιστά το περιστατικό ιδιαίτερα σημαντικό.
Ποια δεδομένα ενδέχεται να επηρεάστηκαν
Σύμφωνα με την ενημέρωση, κωδικοί πρόσβασης και στοιχεία καρτών πληρωμών δεν επηρεάστηκαν. Ωστόσο, ανάλογα με τον λογαριασμό, ενδέχεται να υπήρξε πρόσβαση σε όνομα, διεύθυνση email, username, τύπο λογαριασμού, διεύθυνση IP, γενική τοποθεσία και δραστηριότητα στο Flickr. Η εταιρεία δεν έχει ακόμη διευκρινίσει πλήρως τι σημαίνει η φράση «depending on your account».
Ενέργειες και κίνδυνοι phishing
Το Flickr ανακοίνωσε ότι απενεργοποίησε άμεσα την πρόσβαση στο επηρεασμένο σύστημα και αφαίρεσε τα σχετικά σημεία ευπάθειας, ενώ ενημερώθηκε και ο εξωτερικός πάροχος email υπηρεσιών. Παράλληλα διεξάγεται πλήρης έρευνα για το περιστατικό. Ειδικοί ασφάλειας τονίζουν ότι ακόμη και μόνο οι διευθύνσεις email μπορούν να χρησιμοποιηθούν για στοχευμένες επιθέσεις phishing, καθώς οι επιτιθέμενοι συχνά βασίζονται σε κοινωνική μηχανική αντί για κλοπή κωδικών.