Фотохостинг Flickr уведомил своих пользователей о возможной утечке персональных данных, связанной не с собственными серверами, а с уязвимостью в инфраструктуре стороннего провайдера почтовых рассылок. Злоумышленники смогли получить доступ к информации о подписчиках сервисных и маркетинговых email‑уведомлений, включая имена и адреса электронной почты.
Ключевые детали инцидента с утечкой данных Flickr
По информации компании, о проблеме стало известно 5 февраля 2026 года. После обнаружения уязвимости доступ к скомпрометированной системе стороннего поставщика был заблокирован в течение нескольких часов, что позволило ограничить возможный масштаб инцидента.
На текущий момент Flickr подчеркивает, что учетные данные (пароли) и финансовая информация пользователей не были затронуты. Речь идет о данных, связанных именно с рассылками, а не с доступом к аккаунтам или оплатой подписок.
Компания не раскрывает название пострадавшего провайдера email‑рассылок и не уточняет, какое именно число пользователей оказалось под потенциальной угрозой. Известно, что среди скомпрометированной информации могли оказаться имя пользователя, адрес электронной почты и параметры подписки на уведомления.
Почему инцидент с Flickr важен: роль сторонних провайдеров в кибербезопасности
Ситуация с Flickr наглядно демонстрирует один из ключевых трендов в кибербезопасности: риски цепочки поставок (supply chain risk). Даже если основная платформа выстроила надежную систему защиты, уязвимость в инфраструктуре внешнего партнера способна привести к утечке данных.
Отраслевые отчеты по кибербезопасности, включая исследования IBM и Verizon, регулярно фиксируют рост числа инцидентов, связанных именно с подрядчиками и сервисами третьих сторон — от облачных провайдеров до платформ рассылок. Это подчеркивает необходимость не только защищать собственные системы, но и жестко контролировать требования к безопасности сторонних поставщиков.
Масштаб возможных последствий для пользователей Flickr
Flickr — один из крупнейших фотохостингов в мире, основанный в 2004 году. На платформе размещено более 28 млрд фотографий и видео, а ежемесячная аудитория достигает примерно 35 млн пользователей при около 800 млн просмотров страниц. Даже при отсутствии точных цифр по затронутым аккаунтам очевидно, что потенциальный охват инцидента может быть значительным.
При этом характер утечки указывает, что основная угроза для пользователей связана не с прямым захватом аккаунтов, а с вторичными атаками, прежде всего фишингом и социальной инженерией.
Какие угрозы создаёт утечка email‑данных Flickr
Наличие у злоумышленников баз имен и адресов электронной почты подписчиков открывает возможности для таргетированных атак. Наиболее вероятные сценарии:
1. Фишинговые письма под видом Flickr. Преступники могут рассылать сообщения, визуально и стилистически похожие на официальные уведомления сервиса: о «подтверждении аккаунта», «подозрительной активности» или «срочном обновлении пароля». Цель — заставить пользователя перейти по вредоносной ссылке и ввести свои реальные учетные данные.
2. Комбинированные атаки с использованием других утечек. Учитывая, что многие пользователи используют один и тот же email для разных сервисов, скомпрометированные адреса могут быть сопоставлены с другими базами, ранее попавшими в сеть. Это повышает точность атак и вероятность их успешного проведения.
Именно поэтому Flickr в своих уведомлениях просит пользователей проверить настройки аккаунта на предмет неожиданных изменений и максимально внимательно относиться ко всем входящим письмам, особенно тем, где запрашиваются персональные данные или пароли.
Рекомендации пользователям: как защитить аккаунт Flickr и почту
Компания отдельно напоминает: Flickr никогда не запрашивает пароли по электронной почте. Любое письмо, в котором вас просят сообщить пароль, коды подтверждения или платежные данные, следует рассматривать как подозрительное.
Практические меры, которые стоит предпринять:
1. Внимательно проверять отправителя и домен. Настоящие письма от Flickr приходят с официальных доменов сервиса. Любые незначительные искажения в адресе, орфографические ошибки или странные поддомены — повод усомниться в подлинности сообщения.
2. Не переходить по ссылкам из подозрительных писем. Лучше вручную открыть сайт Flickr в браузере и войти в аккаунт, чем кликать по ссылке из email — даже если она выглядит корректно.
3. Включить двухфакторную аутентификацию (2FA), если она доступна. Дополнительный код подтверждения существенно усложняет злоумышленникам задачу по захвату аккаунта, даже если им удалось узнать пароль.
4. Использовать уникальные пароли для разных сервисов. Если один из сервисов подвергся утечке, повторное использование пароля дает нападающим шанс проникнуть и в другие ваши аккаунты.
Как компании могут снизить риски инцидентов через подрядчиков
Flickr сообщил, что ведет расследование инцидента, усиливает архитектуру своих систем и ужесточает контроль за сторонними провайдерами. Для бизнеса это напоминает о необходимости комплексного подхода к управлению рисками третьих сторон:
— формализованные требования к безопасности для подрядчиков и их регулярный аудит;
— договорные обязательства по уведомлению об инцидентах и их расследованию;
— минимизация объема передаваемых внешним сервисам персональных данных;
— мониторинг активности и аномалий в интеграциях с внешними системами.
Инцидент с Flickr еще раз показывает: даже если утечка не затрагивает пароли и платежные данные, компрометация контактной информации создает почву для массового и таргетированного фишинга. Пользователям стоит использовать подобные новости как повод пересмотреть свои привычки безопасности, а компаниям — усилить контроль над всей цепочкой поставщиков цифровых услуг и регулярно оценивать риски кибербезопасности на уровне экосистемы, а не только собственного периметра.
