- أكد موقع Flickr حدوث اختراق في فبراير 2026 عبر مزود بريد إلكتروني تابع لجهة خارجية، مما أدى إلى كشف معلومات تحديد الهوية الشخصية للعميل
- تتضمن البيانات المسروقة الأسماء ورسائل البريد الإلكتروني وأسماء المستخدمين وأنواع الحسابات وعناوين IP والمواقع؛ كلمات المرور والمعلومات المالية لم تتأثر
- الشركة تحذر من مخاطر التصيد الاحتيالي؛ من المحتمل أن يكون هناك تأثير عالمي نظرًا لعدد مستخدمي Flickr البالغ عددهم 35 مليونًا شهريًا في 190 دولة
أكد موقع مشاركة الصور الشهير Flickr تعرضه لهجوم إلكتروني من طرف ثالث أدى إلى فقدان بيانات حساسة لعدد لم يكشف عنه بعد من العملاء.
في إشعار عبر البريد الإلكتروني تم إرساله إلى عملائه، والذي شاهده مراسلو The Register، قال Flickr إن الهجوم نشأ من مزود خدمة بريد إلكتروني تابع لجهة خارجية لم يذكر اسمه. وحدث ذلك في 5 فبراير وتم رصده “في غضون ساعات”.
وتم طرد المتسللين، وعزل نقطة النهاية الضعيفة، ومنع المزيد من الوصول إليها. وقد تم إخطار السلطات ذات الصلة وهيئات مراقبة حماية البيانات، وكذلك العملاء. وقالت Flickr أيضًا إنها تتوقع من مزود خدمة البريد الإلكتروني التابع لجهة خارجية أن يبدأ تحقيقًا ويشارك التفاصيل.
التصيد الوارد
جاء في رسالة البريد الإلكتروني الخاصة بـ Flickr: “إننا نجري مراجعة شاملة ونعزز ممارساتنا الأمنية مع موفري الطرف الثالث”. “لقد أبلغنا سلطات حماية البيانات ذات الصلة.”
سرق المحتالون أسماء الأشخاص وعناوين بريدهم الإلكتروني وأسماء المستخدمين وأنواع الحسابات وعناوين IP والمواقع العامة، على الرغم من أن مجموعة البيانات الدقيقة تختلف من شخص لآخر. وأضافت أنه لم يتم الحصول على كلمات المرور والبيانات المالية.
حذرت شركة Flickr عملائها من رسائل البريد الإلكتروني الواردة، خاصة تلك التي تدعي أنها من شركة مشاركة الصور.
وفي رسالة البريد الإلكتروني، شاركت أيضًا روابط لسلطات حماية البيانات الأوروبية والأمريكية، والتي فسرتها The Register على أنها من المحتمل أن تؤثر على مناطق متعددة. إن فليكر، في نهاية المطاف، علامة تجارية عالمية – فهي تعمل في 190 دولة، ويبدو أن لديها أكثر من 35 مليون مستخدم شهريًا.
حتى الآن، لم تعلن أي جهة تهديد مسؤوليتها عن الهجوم، ولم يتم الإعلان عن البيانات المسروقة بعد على شبكة الإنترنت المظلمة. يمكن لمجرمي الإنترنت استخدام معلومات تحديد الهوية الشخصية (PII) لشن هجمات تصيد مخصصة. على سبيل المثال، يمكنهم الادعاء بأن Flickr يتطلع إلى تعليق حسابات الأشخاص حتى يتم إجراء الدفع، أو حتى يتم “تأكيد” تفاصيل الدفع، مما قد يخدع المستخدمين لمشاركة هذه الأنواع من الأسرار.
ولذلك، يجب على المستخدمين توخي المزيد من الحذر عند فتح رسائل البريد الإلكتروني الواردة.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات