近日,知名照片分享平臺Flickr遭遇黑客攻擊事件引發關注。據部分用戶在社交媒體Reddit披露,他們收到了來自Flickr的官方通知郵件,確認個人信息因系統漏洞被非法獲取。此次事件涉及的用戶數據范圍較廣,但核心賬戶安全信息未受影響。
根據Flickr官方說明,2月5日平臺安全團隊監測到異常活動,發現攻擊者利用系統漏洞批量下載用戶資料。泄露信息包括用戶真實姓名、電子郵箱地址、平臺用戶名、IP地址、大致地理位置及賬戶操作記錄,但用戶密碼和支付信息未被竊取。公司強調,此次漏洞僅影響特定系統接口,未波及核心數據庫。
事件發生后,Flickr采取多項應急措施:在發現漏洞后數小時內切斷受影響系統訪問權限,移除所有問題接口鏈接,并委托第三方安全機構展開全面調查。同時啟動內部審查流程,重點強化現有安全防護體系及供應商管理機制。公司建議所有用戶立即修改賬戶密碼,并提醒警惕后續可能出現的釣魚攻擊。
公開資料顯示,Flickr由Stewart Butterfield于2004年創建,次年被雅虎收購。2018年,專業攝影服務公司SmugMug完成收購后,將平臺轉型為付費專業攝影社區,同時保留部分免費功能。據行業估算,截至2024年底,該平臺仍保有約1億注冊用戶,其中活躍用戶約350萬。此次安全事件為這家老牌圖片分享平臺敲響警鐘,其后續安全整改措施備受用戶關注。
