- Flickr confirma violação de fevereiro de 2026 por meio de provedor de e-mail terceirizado, expondo informações de identificação pessoal do cliente
- Os dados roubados incluem nomes, e-mails, nomes de usuário, tipos de contas, IPs e locais; senhas e informações financeiras não são afetadas
- A empresa alerta para os perigos do phishing; provavelmente terá um impacto global nos 35 milhões de usuários mensais do Flickr em 190 países
O popular site de compartilhamento de imagens Flickr confirmou que sofreu um ataque cibernético de terceiros que resultou na perda de dados confidenciais para um número ainda não divulgado de clientes.
Em uma notificação por e-mail aos seus clientes, vista pelos repórteres do The Register, o Flickr disse que o ataque se originou de um provedor de serviços de e-mail terceirizado não identificado. Foi no dia 5 de fevereiro e ele foi visto “em poucas horas”.
Eles expulsaram os hackers, isolaram o endpoint vulnerável e bloquearam o acesso. As autoridades competentes e os supervisores de proteção de dados, bem como os clientes, foram notificados. O Flickr também disse que espera que o provedor de serviços de e-mail terceirizado inicie uma investigação e compartilhe detalhes.
Phishing de entrada
“Estamos conduzindo uma revisão completa e fortalecendo nossas práticas de segurança com fornecedores terceirizados”, dizia o e-mail do Flickr. “Notificamos as autoridades de proteção de dados relevantes.”
Os criminosos roubaram nomes de pessoas, endereços de e-mail, nomes de usuário, tipos de contas, endereços IP e localizações gerais, embora o conjunto exato de dados variasse de pessoa para pessoa. Senhas e dados financeiros não foram obtidos, acrescentou.
O Flickr alertou seus clientes sobre o recebimento de e-mails, especialmente aqueles que alegavam ser da empresa de compartilhamento de imagens.
No e-mail, ele também compartilhou links para autoridades de proteção de dados na Europa e nos EUA, que o The Register interpretou como um hack que poderia afetar várias regiões. Afinal, o Flickr é uma marca global – opera em 190 países e aparentemente tem mais de 35 milhões de usuários mensais.
Até agora, o ataque não foi reivindicado pelos agentes da ameaça e os dados roubados ainda não são anunciados na dark web. Os cibercriminosos podem usar PII para lançar ataques de phishing personalizados. Por exemplo, eles podem alegar que o Flickr deseja suspender as contas das pessoas até que o pagamento seja feito ou os detalhes do pagamento sejam “confirmados”, potencialmente enganando os usuários para que compartilhem esses tipos de segredos.
Portanto, os usuários devem ter muito cuidado ao abrir e-mails recebidos.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
