【安全资讯】Flickr披露潜在数据泄露事件，用户姓名与邮箱信息或遭暴露

概要：

知名图片分享平台Flickr近日向用户发出通知，披露了一起潜在的数据泄露事件。由于一家第三方电子邮件服务提供商存在安全漏洞，导致部分用户的真实姓名、电子邮箱地址、IP地址及账户活动信息可能遭到未授权访问。作为全球最大的摄影社区之一，Flickr拥有庞大的用户基数和海量内容，此次事件再次凸显了第三方服务供应链安全的重要性。

主要内容：

Flickr在2026年2月5日收到警报，称其一家电子邮件服务提供商的系统存在安全漏洞。该漏洞可能允许攻击者访问部分Flickr会员的信息。公司在获悉后数小时内即切断了受影响系统的访问权限，以遏制潜在的数据泄露风险。

根据Flickr向受影响用户发送的邮件，此次可能暴露的信息包括会员姓名、电子邮箱地址、Flickr用户名、账户类型、IP地址、大致位置数据以及其在平台上的活动记录。公司强调，用户密码和支付卡信息在此次事件中并未受到波及。

Flickr已建议受影响用户审查其账户设置是否有异常变动，并对可能利用其Flickr账户信息进行网络钓鱼的邮件保持警惕。公司明确表示永远不会通过电子邮件索要密码，并建议用户若在其他服务中使用了相同的Flickr凭证，应尽快更新密码。

此次事件暴露了企业依赖第三方服务提供商时所面临的供应链安全风险。Flickr表示正在采取彻底调查、强化系统架构及加强对第三方服务提供商监控等措施，以防止类似问题再次发生，并对其引发的担忧表示诚挚歉意。