- Flickr mengonfirmasi pelanggaran Februari 2026 melalui penyedia email pihak ketiga, sehingga memperlihatkan PII pelanggan
- Data yang dicuri mencakup nama, email, nama pengguna, jenis akun, IP, dan lokasi; kata sandi dan info keuangan tidak terpengaruh
- Perusahaan memperingatkan risiko phishing; dampak global kemungkinan besar mengingat 35 juta pengguna bulanan Flickr di 190 negara
Situs web berbagi gambar populer Flickr mengonfirmasi serangan siber pihak ketiga yang menyebabkan kehilangan data sensitif pada sejumlah pelanggan yang belum diungkapkan.
Dalam pemberitahuan email yang dikirim ke pelanggannya, yang dilihat oleh reporter The Register, Flickr mengatakan serangan itu berasal dari penyedia layanan email pihak ketiga yang tidak disebutkan namanya. Itu terjadi pada tanggal 5 Februari dan terlihat “dalam beberapa jam”.
Para peretas disingkirkan, titik akhir yang rentan diisolasi, dan akses lebih lanjut dilarang. Otoritas terkait dan pengawas perlindungan data, serta pelanggan, telah diberitahu. Flickr juga mengatakan pihaknya mengharapkan penyedia layanan email pihak ketiga untuk melakukan penyelidikan dan membagikan rinciannya.
Phishing masuk
“Kami sedang melakukan peninjauan menyeluruh dan memperkuat praktik keamanan kami dengan penyedia pihak ketiga,” kata email Flickr. “Kami memberi tahu otoritas perlindungan data terkait.”
Para penjahat mencuri nama orang, alamat email, nama pengguna, jenis akun, alamat IP, dan lokasi umum, meskipun kumpulan data pastinya berbeda-beda dari orang ke orang. Kata sandi dan data keuangan tidak diperoleh, tambahnya.
Flickr memperingatkan pelanggannya akan masuk pesan emailterutama yang mengaku berasal dari perusahaan berbagi gambar.
Dalam email tersebut, mereka juga membagikan tautan ke otoritas perlindungan data Eropa dan AS, yang ditafsirkan oleh The Register sebagai peretasan yang kemungkinan mempengaruhi banyak wilayah. Bagaimanapun, Flickr adalah merek global – ia beroperasi di 190 negara, dan tampaknya memiliki lebih dari 35 juta pengguna bulanan.
Sejauh ini, tidak ada pelaku ancaman yang mengaku bertanggung jawab atas serangan tersebut, dan data yang dicuri belum diiklankan di web gelap. Penjahat dunia maya dapat menggunakan PII untuk meluncurkan serangan phishing yang disesuaikan. Misalnya, mereka dapat mengklaim Flickr ingin menangguhkan akun seseorang hingga pembayaran dilakukan, atau hingga rincian pembayaran “dikonfirmasi”, yang mungkin menipu pengguna agar membagikan rahasia semacam ini.
Oleh karena itu, pengguna harus ekstra hati-hati saat membuka pesan email masuk.
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
