近日,知名照片分享平台Flickr遭遇黑客攻击事件引发关注。据部分用户在社交媒体Reddit披露,他们收到了来自Flickr的官方通知邮件,确认个人信息因系统漏洞被非法获取。此次事件涉及的用户数据范围较广,但核心账户安全信息未受影响。
根据Flickr官方说明,2月5日平台安全团队监测到异常活动,发现攻击者利用系统漏洞批量下载用户资料。泄露信息包括用户真实姓名、电子邮箱地址、平台用户名、IP地址、大致地理位置及账户操作记录,但用户密码和支付信息未被窃取。公司强调,此次漏洞仅影响特定系统接口,未波及核心数据库。
事件发生后,Flickr采取多项应急措施:在发现漏洞后数小时内切断受影响系统访问权限,移除所有问题接口链接,并委托第三方安全机构展开全面调查。同时启动内部审查流程,重点强化现有安全防护体系及供应商管理机制。公司建议所有用户立即修改账户密码,并提醒警惕后续可能出现的钓鱼攻击。
公开资料显示,Flickr由Stewart Butterfield于2004年创建,次年被雅虎收购。2018年,专业摄影服务公司SmugMug完成收购后,将平台转型为付费专业摄影社区,同时保留部分免费功能。据行业估算,截至2024年底,该平台仍保有约1亿注册用户,其中活跃用户约350万。此次安全事件为这家老牌图片分享平台敲响警钟,其后续安全整改措施备受用户关注。
