写真共有コミュニティプラットフォームのFlickrは、個人情報が露出したデータセキュリティインシデントについてユーザーに通知している。
画像・動画のホスティング、共有、管理を行う人気オンラインプラットフォームは、このインシデントがサードパーティのメールサービスプロバイダーに関係しているとユーザーに伝えている。
「2026年2月5日、当社のメールサービスプロバイダーの一社が運用するシステムに脆弱性があるとの報告を受けました」と、Flickrは述べた。「この欠陥により、一部のFlickrメンバー情報に不正アクセスが可能だった可能性があります。把握してから数時間以内に、影響を受けたシステムへのアクセスを停止しました」。
影響を受けたサービスプロバイダーの名称は明らかにされていない。
露出した情報には、氏名、メールアドレス、ユーザー名、アカウント種別、IPアドレス、おおまかな所在地、そしてFlickrの利用状況データが含まれる。
同社は、パスワードと決済カード番号は影響を受けていないと指摘した。
Flickrの通知では、特定のユーザーデータが露出した可能性があるとしているが、ハッカーが実際に情報へアクセスしたり盗み出したりしたことは示しておらず、不正アクセスが起こり得た可能性があると述べるにとどまっている。
それでも同社は、Flickrを装ったフィッシングメールに注意するようユーザーに呼びかけた。
SecurityWeekは、Flickrのデータを盗んだと公に主張している脅威アクター(ランサムウェアグループやその他のサイバー犯罪者)を確認していない。
翻訳元: https://www.securityweek.com/flickr-security-incident-tied-to-third-party-email-system/
