写真共有プラットフォームのFlickrは、サードパーティのメールサービスプロバイダーにおける脆弱性により、ユーザーの本名、メールアドレス、IPアドレス、アカウントのアクティビティが露出した可能性があるとして、潜在的なデータ侵害についてユーザーに通知しています。
2004年に設立されたFlickrは、世界最大級の写真コミュニティおよび共有サイトの一つで、280億枚以上の写真と動画をホストしています。同社によると、月間ユーザー数は3,500万人、月間ページビューは8億回に上ります。
Flickrは、関与したサードパーティのプロバイダーがどこか、またこのインシデントで影響を受けた可能性のあるユーザー数がどれくらいかを明らかにしていません。BleepingComputerが本日早くに詳細を求めて同社に連絡した際、Flickrの広報担当者は直ちにコメントできませんでした。
同社は、2月5日にセキュリティ上の欠陥について知らされてから数時間以内に、影響を受けたシステムへのアクセスを遮断したと述べています。この脆弱性により一部の会員情報へのアクセスが「可能だった」ものの、今回のインシデントでパスワードや決済カード番号は侵害されていないとFlickrは説明しています。
同社は、影響を受けたユーザーに送ったメールの中で、「2026年2月5日、当社のメールサービスプロバイダーの一社が運用するシステムに脆弱性があることを通知されました」と述べています。「この欠陥により、一部のFlickr会員情報に不正アクセスが可能だった可能性があります。当社は把握後数時間以内に、影響を受けたシステムへのアクセスを遮断しました。」
露出した情報には、会員の氏名、メールアドレス、Flickrのユーザー名、アカウント種別、IPアドレス、おおまかな位置情報、そしてプラットフォーム上でのアクティビティが含まれます。
同社はまた、影響を受けたユーザーに対し、予期しない変更がないかアカウント設定を確認すること、そしてFlickrアカウント情報を悪用する可能性のあるフィッシングメールに警戒することを促しています。なお、同社がメールでパスワードを要求することは決してないとしています。
また、他のサービスでFlickrの認証情報を使用している場合は、できるだけ早くパスワードを更新することが推奨されています。
「このインシデント、およびそれによって生じ得るご懸念について、心よりお詫び申し上げます」とFlickrはメールでの通知に追記しています。
「当社はお客様のデータのプライバシーとセキュリティを極めて重要視しており、徹底的な調査の実施、システムアーキテクチャの強化、ならびにサードパーティのサービスプロバイダーに対する監視のさらなる強化により、同様の問題を防止するための即時対応を進めています。」
