照片分享服務Flickr傳通知客戶資料外洩

老牌照片分享服務Flickr上周末疑似傳送電子郵件通知用戶，由於第三方郵件服務有漏洞，造成人數不詳的用戶資料外洩。

Flickr是2004年由Stewart Butterfield創辦，是21世紀初受歡迎的雲端照片分享平臺。2005年Yahoo收購Flickr，但未能在App時代發揚光大，2018年Yahoo將Flickr賣給了現任持有者SmugMug，後者將之調整為付費專業相片社群平臺，但仍提供小額度的免費服務。根據估計，Flickr截至2025年還有1億註冊用戶及350萬經常用戶。（Butterfield在2013年又創立了Slack，並在2020年將之出售給Salesforce。）

周末用戶在Reddit宣稱接到來自Flickr的通知信件。Flickr表示，2月5日該公司接到使用的一家電子郵件服務供應商通知，說有人利用其漏洞未經授權存取了Flickr會員資訊。信中也提到：根據不同用戶帳號差異，外洩的資訊可能涵括姓名、電子郵件信箱、Flickr用戶名稱和帳號類型、IP位址與通用位置（general location）、Flickr平臺活動紀錄。但密碼和信用卡資訊不受影響。

Flickr在得知訊息後幾個小時內，就關閉了受影響系統的存取管道，也移除連向問題端點的所有連結。他們要求服務商徹底調查，自己也啟動調查，並且檢視和強化安全與第三方供應商的安全作法，以及通知了相關資料防護主管機關。同時Flickr也提醒用戶檢視帳號設定、重設密碼、更新軟體，並小心釣魚信件攻擊。

Flickr尚未對此置評。