O serviço de compartilhamento de fotos Flickr enviou um e-mail aos usuários com um aviso sobre um “problema de segurança” que pode ter resultado na revelação de informações pessoais. A empresa afirma que os incidentes envolveram um de seus fornecedores terceirizados, mas não o informa.
O Flickr afirma que os dados expostos dependerão do tipo de conta do usuário, mas insiste que as senhas e detalhes do cartão de crédito permaneçam seguros.
A escala do incidente não foi revelada, por isso não está claro quantos usuários foram afetados. A exposição de dados ocorreu nos últimos dias e ocorre logo após a Substack revelar detalhes de seus próprios problemas de segurança.
O Flickr afirma que já tem a situação sob controle e relatou o incidente às autoridades competentes. A empresa também enviou um e-mail aos usuários para informá-los sobre o que aconteceu.
O e-mail completo do Flickr foi compartilhado no reddit; isto lê:
Prezado
Queremos informá-lo sobre um problema de segurança envolvendo um de nossos prestadores de serviços terceirizados que pode ter afetado algumas de suas informações pessoais. Aqui está o que você precisa saber.
O que aconteceu
Em 5 de fevereiro de 2026, fomos alertados sobre uma vulnerabilidade em um sistema operado por um de nossos provedores de serviços de e-mail. Esta falha pode ter permitido acesso não autorizado a algumas informações de membros do Flickr. Fechamos o acesso ao sistema afetado poucas horas depois de sabermos sobre ele.Quais informações estavam envolvidas
Suas senhas e números de cartão de pagamento não foram afetados.Dependendo da sua conta, as informações acessíveis podem incluir:
- Seu nome e endereço de e-mail
- Nome de usuário e tipo de conta do Flickr
- Endereço IP e localização geral
- Atividade no Flickr
Nossa resposta imediata
- Desativamos o acesso ao sistema afetado e removemos todos os links para o endpoint vulnerável.
- Notificamos o provedor de serviços e exigimos uma investigação completa.
- Estamos conduzindo uma revisão completa e fortalecendo nossas práticas de segurança com fornecedores terceirizados.
- Notificamos as autoridades de proteção de dados relevantes.
O que você pode fazer
- Tenha cuidado com e-mails de phishing que façam referência à sua conta do Flickr. Nunca solicitaremos sua senha por e-mail.
- Revise as configurações da sua conta em flickr.com para qualquer coisa inesperada.
- Se você reutilizar sua senha do Flickr em outro lugar, considere atualizá-la.
Nosso compromisso daqui para frente
Pedimos sinceras desculpas por este incidente e pela preocupação que ele pode causar. Levamos muito a sério a privacidade e a segurança dos seus dados e estamos tomando medidas imediatas para evitar quaisquer problemas semelhantes, conduzindo uma investigação completa, fortalecendo a arquitetura do nosso sistema e aprimorando ainda mais o nosso monitoramento de prestadores de serviços terceirizados.
Se você tiver dúvidas ou preocupações adicionais, entre em contato com nossa equipe de suporte em (e-mail protegido).
Residentes no EEE/Reino Unido: Você tem o direito de apresentar uma reclamação à autoridade local de proteção de dados. As autoridades do EEE estão listadas em edpb.europa.eu. Os residentes do Reino Unido podem entrar em contato com o ICO em ico.org.uk.
Residentes da Califórnia: Você pode entrar em contato com o Procurador Geral da Califórnia em oag.ca.gov. Para proteção de identidade, você pode entrar em contato com Equifax, Experian ou TransUnion.
Obrigado pela sua compreensão e confiança contínua.
-A equipe do Flickr
Fonte: www.betanews.com
Link da Fonte
