Flickr ได้เปิดเผยถึงการรั่วไหลของข้อมูลที่อาจเกิดขึ้นจากช่องโหว่ในระบบของผู้ให้บริการอีเมลภายนอก ส่งผลให้ข้อมูลของผู้ใช้งานกว่า 35 ล้านคนบางส่วนตกอยู่ในความเสี่ยง ข้อมูลที่อาจถูกเข้าถึงได้แก่ ชื่อผู้ใช้งาน, ที่อยู่อีเมล, ประเภทบัญชี, ที่อยู่ IP, ข้อมูลตำแหน่งทั่วไป และกิจกรรมของผู้ใช้บนแพลตฟอร์ม แต่ไม่มีรหัสผ่านหรือข้อมูลทางการเงินรั่วไหล Flickr ได้ดำเนินการแก้ไขช่องโหว่ทันทีและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบ รวมถึงแจ้งหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องแล้ว
Severity: สูง
System Impact:
- แพลตฟอร์ม Flickr
- ระบบของผู้ให้บริการอีเมลภายนอก (ไม่ได้ระบุชื่อ)
Technical Attack Steps:
- มีการค้นพบช่องโหว่ในระบบของผู้ให้บริการอีเมลภายนอกที่ Flickr ใช้งาน
- ช่องโหว่นี้อาจทำให้บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลสมาชิกของ Flickr ได้
- Flickr ได้ตรวจพบช่องโหว่และปิดการเข้าถึงปลายทางที่มีความเสี่ยงภายในไม่กี่ชั่วโมงหลังการค้นพบ
Recommendations:
Short Term:
- ผู้ใช้งานที่ได้รับผลกระทบควรตรวจสอบการตั้งค่าบัญชี Flickr ของตนเพื่อหาการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต
- อัปเดตรหัสผ่านของบัญชี Flickr โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านเดียวกันในบริการอื่น
- เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA) เพื่อเพิ่มความปลอดภัยให้กับบัญชี
- เฝ้าระวังอีเมลฟิชชิงที่อาจอ้างอิงถึงบัญชี Flickr ของตน
Long Term:
- Flickr ควรเสริมสร้างขั้นตอนด้านความปลอดภัยกับผู้จำหน่ายภายนอกทั้งหมดอย่างต่อเนื่อง
- ผู้ใช้งานควรดำเนินการเชิงรุกในการเฝ้าระวังกิจกรรมที่น่าสงสัยและติดตามข่าวสารด้านความปลอดภัยทางไซเบอร์
- องค์กรต่าง ๆ ควรมั่นใจว่าได้ปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูล เช่น GDPR และ CCPA ในการกำกับดูแลผู้จำหน่าย
Source: https://cybersecuritynews.com/flickr-data-breach/
Share this content: