แพลตฟอร์มแชร์รูปภาพ Flickr แจ้งผู้ใช้งานเกี่ยวกับการรั่วไหลของข้อมูลที่อาจเกิดขึ้น หลังจากพบช่องโหว่ในผู้ให้บริการอีเมลบุคคลที่สาม ซึ่งทำให้ข้อมูลส่วนตัวของผู้ใช้งาน เช่น ชื่อจริง ที่อยู่อีเมล ที่อยู่ IP และกิจกรรมในบัญชีถูกเปิดเผยออกไป อย่างไรก็ตาม รหัสผ่านและข้อมูลบัตรชำระเงินไม่ได้รับผลกระทบ
Severity: สูง
System Impact:
- แพลตฟอร์มแชร์รูปภาพ Flickr
- ระบบของผู้ให้บริการอีเมลบุคคลที่สาม
Technical Attack Steps:
- เมื่อวันที่ 5 กุมภาพันธ์ 2026 Flickr ได้รับการแจ้งเตือนถึงช่องโหว่ในระบบที่ดำเนินการโดยผู้ให้บริการอีเมลบุคคลที่สาม.
- ช่องโหว่นี้อาจทำให้สามารถเข้าถึงข้อมูลสมาชิก Flickr โดยไม่ได้รับอนุญาต.
- Flickr ได้ปิดการเข้าถึงระบบที่ได้รับผลกระทบภายในไม่กี่ชั่วโมงหลังจากทราบเรื่อง.
- ข้อมูลที่อาจถูกเปิดเผยรวมถึงชื่อสมาชิก, ที่อยู่อีเมล, ชื่อผู้ใช้ Flickr, ประเภทบัญชี, ที่อยู่ IP, ข้อมูลตำแหน่งทั่วไป และกิจกรรมบนแพลตฟอร์ม.
- รหัสผ่านและข้อมูลบัตรชำระเงินไม่ได้รับผลกระทบจากเหตุการณ์นี้.
Recommendations:
Short Term:
- ตรวจสอบการตั้งค่าบัญชี Flickr ของคุณเพื่อหาการเปลี่ยนแปลงที่ไม่คาดคิด.
- ระมัดระวังอีเมลฟิชชิ่งที่อาจใช้ข้อมูลบัญชี Flickr ของคุณ.
- หากคุณใช้ข้อมูลประจำตัวของ Flickr กับบริการอื่น ๆ ให้รีบเปลี่ยนรหัสผ่านเหล่านั้นโดยเร็วที่สุด.
Long Term:
- Flickr กำลังดำเนินการสอบสวนอย่างละเอียดเพื่อป้องกันปัญหาที่คล้ายกัน.
- Flickr กำลังเสริมสร้างสถาปัตยกรรมระบบให้แข็งแกร่งขึ้น.
- Flickr จะปรับปรุงการเฝ้าระวังผู้ให้บริการบุคคลที่สามให้ดียิ่งขึ้น.
Share this content: