Flickr discloses potential data breach exposing users names, emails
Mis à jour :
Flickr victime d’une fuite de données potentielle via un fournisseur tiers
La plateforme de partage de photos Flickr a informé ses utilisateurs d’une possible violation de données résultant d’une vulnérabilité chez l’un de ses fournisseurs de services de messagerie. Cette faille aurait pu donner accès à des informations personnelles telles que les noms réels, adresses e-mail, noms d’utilisateur, adresses IP, type de compte, localisation générale et activité sur la plateforme. Flickr a indiqué avoir coupé l’accès au système compromis rapidement après avoir été alerté le 5 février. Il est précisé que les mots de passe et les informations de carte de paiement n’ont pas été affectés.
Points Clés :
- Cause : Vulnérabilité dans un système d’un fournisseur de services de messagerie tiers utilisé par Flickr.
- Date de l’alerte : 5 février.
- Informations potentiellement exposées : Noms réels, adresses e-mail, noms d’utilisateur Flickr, type de compte, adresses IP, localisation générale, activité sur la plateforme.
- Informations non compromises : Mots de passe, numéros de carte de paiement.
- Action de Flickr : Le système affecté a été isolé rapidement après la découverte de la faille. Une enquête est en cours et des mesures sont prises pour renforcer la sécurité.
Vulnérabilités :
L’article ne mentionne pas de CVE spécifique pour cette vulnérabilité. La vulnérabilité concerne un “système opéré par l’un de nos fournisseurs de services de messagerie”.
Recommandations :
- Les utilisateurs concernés sont encouragés à examiner les paramètres de leur compte pour détecter toute modification inattendue.
- Il est conseillé de rester vigilant face aux tentatives de phishing qui pourraient utiliser les informations de leur compte Flickr.
- Si les identifiants Flickr sont utilisés sur d’autres services, il est recommandé de mettre à jour les mots de passe de ces comptes.
- Flickr rappelle qu’il ne demandera jamais de mots de passe par e-mail.