照片分享平台Flickr邮件服务遭遇未授权漏洞攻击正在导致大量数据泄露

分享平台Flickr表示，其第三方电子邮件服务提供商的安全漏洞可能导致部分用户数据被未经授权访问。

公司披露，受影响的信息包括用户名、电子邮件地址、IP数据和活动日志，密码和支付信息未受影响。



第三方电子邮件服务提供商的安全漏洞可能暴露了Flickr会员的个人信息。

2026年2月5日，这家知名的照片分享平台被警告其外部供应商管理的系统存在漏洞。

这一漏洞可能允许未经授权的个人查看特定会员数据。

目前由SmugMug运营的Flickr迅速采取行动，在发现后数小时内就切断了对被入侵系统的访问权限。




据 Hackread.com 报道，一名使用化名“w1kkid”的黑客于2026年2月2日声称从Substack中提取了超过662,000条用户记录，该公司CEO几天后才证实了这一泄露。

数据暴露详情
虽然任何安全漏洞都令人担忧，但据报道，Flickr的密码和财务信息完全安全。

该漏洞未允许访问加密登录凭证或支付卡号。

可能存在风险的数据包括：

真实姓名及注册电子邮件地址
平台用户活动日志
IP地址与一般地理位置
Flickr用户名和账户类型（比如Pro或Free）
Flickr是摄影界的重要平台，拥有超过280亿张图片，服务于其3500万月用户。不过值得注意的是，公司尚未具体说明受该供应商相关问题影响的账户数量。


公司的回应
在官方安全通知中，Flickr确认他们已通知相关数据保护部门。

为了防止未来出现问题，他们目前正在“加强系统架构”，并加强对所有外部合作伙伴的监督。

“我们对这次事件以及可能引发的担忧深表歉意。我们非常重视您数据的隐私和安全，并正立即采取措施，通过彻底调查、强化系统架构以及进一步加强对第三方服务提供商的监控，防止类似问题发生，“

Flickr总结道。