Flickr因第三方供应商数据泄露事件向用户发送通知邮件

知名图片分享网站Flickr遭遇数据泄露事件，据The Register获得的客户邮件显示，该公司已向受影响用户发送通知。

根据发送给客户的邮件，此次黑客攻击发生在2月5日，公司表示"在得知此事后几小时内就关闭了受影响系统的访问权限"。

安全问题源于第三方电子邮件服务提供商，但具体身份未被公开。在邮件中，Flickr表示已禁用受影响系统的访问权限，移除了所有指向易受攻击端点的链接，随后通知了其电子邮件提供商并要求对此事件进行调查。

"我们正在进行全面审查，并加强与第三方提供商的安全做法，"Flickr的邮件中写道。"我们已通知相关数据保护部门。"

关于最重要的"哪些数据被盗取"问题，涉及常见的个人身份信息以及一些其他不太常见的标识符。发送给客户的消息显示，黑客可能获取了姓名、电子邮件地址、用户名、账户类型、IP地址和大致位置，以及Flickr活动记录。具体泄露的数据因账户而异，不会完全相同。

The Register向这家隶属于SmugMug的公司询问更多信息，包括有多少用户受到影响。由于Flickr在邮件中包含了欧洲和美国数据保护部门的链接，可能表明影响波及多个地区。Flickr在190个国家运营。

关于活跃用户数量，Flickr的广告部门表示每月有3500万用户为网站贡献内容，产生8亿页面浏览量。数字服务法案出版物确认，其中约有22.8万用户来自欧洲。

公司邮件提醒用户警惕涉及其账户的钓鱼邮件，并提醒真正的Flickr绝不会通过邮件询问密码等信息。邮件还建议用户检查账户设置是否有任何异常发现，如果他们在Flickr和其他服务中使用相同密码，建议考虑更改密码。

不过，Flickr的邮件表示没有密码或财务信息受到影响。

"我们对此事件以及可能引起的担忧深表歉意，"公司在邮件中表示。"我们极其重视您数据的隐私和安全，正在采取立即行动防止类似问题再次发生，包括进行彻底调查、加强系统架构，以及进一步增强对第三方服务提供商的监控。"

Q&A

Q1：Flickr数据泄露事件是什么时候发生的？

A：Flickr数据泄露事件发生在2月5日，公司在得知此事后几小时内就关闭了受影响系统的访问权限。泄露原因是第三方电子邮件服务提供商存在安全问题。

Q2：Flickr数据泄露影响了哪些用户信息？

A：此次泄露可能涉及用户的姓名、电子邮件地址、用户名、账户类型、IP地址和大致位置，以及Flickr活动记录。但公司表示没有密码或财务信息受到影响，具体泄露数据因账户而异。

Q3：Flickr用户应该如何应对这次数据泄露？

A：Flickr建议用户警惕涉及其账户的钓鱼邮件，检查账户设置是否有异常，如果在其他服务中使用相同密码建议更改。公司强调真正的Flickr绝不会通过邮件询问密码等敏感信息。