知名图片分享网站Flickr遭遇数据泄露事件,据The Register获得的客户邮件显示,该公司已向受影响用户发送通知。
根据发送给客户的邮件,此次黑客攻击发生在2月5日,公司表示"在得知此事后几小时内就关闭了受影响系统的访问权限"。
安全问题源于第三方电子邮件服务提供商,但具体身份未被公开。在邮件中,Flickr表示已禁用受影响系统的访问权限,移除了所有指向易受攻击端点的链接,随后通知了其电子邮件提供商并要求对此事件进行调查。
"我们正在进行全面审查,并加强与第三方提供商的安全做法,"Flickr的邮件中写道。"我们已通知相关数据保护部门。"
关于最重要的"哪些数据被盗取"问题,涉及常见的个人身份信息以及一些其他不太常见的标识符。发送给客户的消息显示,黑客可能获取了姓名、电子邮件地址、用户名、账户类型、IP地址和大致位置,以及Flickr活动记录。具体泄露的数据因账户而异,不会完全相同。
The Register向这家隶属于SmugMug的公司询问更多信息,包括有多少用户受到影响。由于Flickr在邮件中包含了欧洲和美国数据保护部门的链接,可能表明影响波及多个地区。Flickr在190个国家运营。
关于活跃用户数量,Flickr的广告部门表示每月有3500万用户为网站贡献内容,产生8亿页面浏览量。数字服务法案出版物确认,其中约有22.8万用户来自欧洲。
公司邮件提醒用户警惕涉及其账户的钓鱼邮件,并提醒真正的Flickr绝不会通过邮件询问密码等信息。邮件还建议用户检查账户设置是否有任何异常发现,如果他们在Flickr和其他服务中使用相同密码,建议考虑更改密码。
不过,Flickr的邮件表示没有密码或财务信息受到影响。
"我们对此事件以及可能引起的担忧深表歉意,"公司在邮件中表示。"我们极其重视您数据的隐私和安全,正在采取立即行动防止类似问题再次发生,包括进行彻底调查、加强系统架构,以及进一步增强对第三方服务提供商的监控。"
Q&A
Q1:Flickr数据泄露事件是什么时候发生的?
A:Flickr数据泄露事件发生在2月5日,公司在得知此事后几小时内就关闭了受影响系统的访问权限。泄露原因是第三方电子邮件服务提供商存在安全问题。
Q2:Flickr数据泄露影响了哪些用户信息?
A:此次泄露可能涉及用户的姓名、电子邮件地址、用户名、账户类型、IP地址和大致位置,以及Flickr活动记录。但公司表示没有密码或财务信息受到影响,具体泄露数据因账户而异。
Q3:Flickr用户应该如何应对这次数据泄露?
A:Flickr建议用户警惕涉及其账户的钓鱼邮件,检查账户设置是否有异常,如果在其他服务中使用相同密码建议更改。公司强调真正的Flickr绝不会通过邮件询问密码等敏感信息。
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。