【安全资讯】Flickr因第三方服务商漏洞导致用户数据泄露

概要：

近日，知名图片分享网站Flickr遭遇数据泄露事件，引发全球用户对个人隐私安全的担忧。此次事件源于其第三方电子邮件服务提供商的安全漏洞，导致包括姓名、邮箱地址、IP地址在内的用户敏感信息面临泄露风险。作为每月拥有数千万活跃用户的平台，此次事件凸显了企业在供应链安全管理和第三方服务商监管方面存在的普遍挑战。

主要内容：

根据Flickr向用户发送的邮件通知，此次数据泄露事件发生在2月5日。公司在获悉安全事件后数小时内，迅速切断了受影响系统的访问权限，并移除了所有指向该漏洞端点的链接。Flickr已就此事通知相关数据保护机构，并正在对第三方服务商的安全实践进行全面审查与强化。

泄露的数据类型包括用户的姓名、电子邮箱地址、用户名、账户类型、IP地址、大致地理位置以及平台活动记录等个人可识别信息。具体到每个账户，暴露的信息内容可能有所不同。Flickr强调，用户的密码和财务信息并未在此次事件中受到影响。

Flickr在190个国家运营，每月约有3500万活跃用户贡献内容。其中欧洲用户数量约为22.8万。由于公司在通知邮件中同时提供了欧洲和美国数据保护机构的链接，表明此次事件的影响可能波及多个地区。

Flickr建议用户警惕提及自己账户的钓鱼邮件，并提醒用户官方永远不会通过邮件索要密码。公司还建议用户检查账户设置是否有异常，若在其他服务中使用与Flickr相同的密码，应考虑进行更改。Flickr表示正在加强系统架构，并增强对第三方服务商的监控，以防止类似问题再次发生。