Атакующие могли получить доступ к данным о местоположении и активности пользователей, предупреждает сообщение. Фотохостинг Flickr сообщил о взломе данных из-за стороннего поставщика услуг электронной почты. — theregister.com
Пользователи фотохостинга Flickr получили уведомления о взломе данных. Об этом стало известно из электронных писем, направленных клиентам сервиса и опубликованных изданием The Register.
Инцидент произошел 5 февраля. Компания заявила, что “заблокировала доступ к затронутой системе в течение нескольких часов после обнаружения проблемы”.
Причиной нарушения безопасности стал сторонний поставщик услуг электронной почты, чья личность не уточняется.
Flickr сообщил, что отключил доступ к затронутой системе и удалил все ссылки на уязвимую конечную точку, прежде чем уведомить своего поставщика услуг и потребовать расследования инцидента.
“Мы проводим тщательный обзор и укрепляем наши практики безопасности в отношении сторонних поставщиков”, — говорится в сообщении Flickr. “Мы уведомили соответствующие органы по защите данных”.
Что касается самого важного вопроса — “какие данные были украдены”, то это обычный набор персональных данных (PII) и несколько менее ожидаемых маркеров.
В сообщении клиентам указано, что хакеры могли получить доступ к именам, адресам электронной почты, именам пользователей, типам учетных записей, IP-адресам, примерным местоположениям и данным об активности на Flickr. Какие именно данные были раскрыты, как всегда, зависит от конкретной учетной записи. Ситуация не будет одинаковой для всех.
The Register запросил у компании, принадлежащей SmugMug, дополнительную информацию, в том числе о количестве пострадавших пользователей.
Поскольку Flickr включил в свое письмо ссылки как на европейские, так и на американские органы по защите данных, это может указывать на то, что последствия затронули несколько регионов. Flickr работает в 190 странах.
Что касается количества активных пользователей, то рекламное подразделение Flickr утверждает, что 35 миллионов пользователей ежемесячно вносят вклад в работу сайта, генерируя 800 миллионов просмотров страниц. Примерно 228 000 из них находились в Европе, что подтверждает публикация Digital Services Act.
В своем письме компания предупредила пользователей о фишинговых письмах, касающихся их учетной записи, и напомнила, что настоящий Flickr никогда не будет запрашивать конфиденциальную информацию, такую как пароли, по электронной почте.
Также было предложено пользователям проверить настройки своих учетных записей на предмет неожиданных изменений и, если они используют один и тот же пароль для Flickr и других сервисов, рассмотреть возможность его смены.
Однако в сообщении Flickr подчеркнули, что пароли и финансовая информация не пострадали.
“Мы приносим искренние извинения за этот инцидент и за беспокойство, которое он может вызвать”, — говорится в письме компании.
“Мы очень серьезно относимся к конфиденциальности и безопасности ваших данных и предпринимаем немедленные действия для предотвращения подобных проблем путем проведения тщательного расследования, укрепления нашей системной архитектуры и дальнейшего совершенствования мониторинга сторонних поставщиков услуг”. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones