Flickr, kullanıcılarına gönderdiği bir bildirimle bir veri ihlalinin yaşandığını doğruladı. Açıklamada, söz konusu güvenlik açığının Flickr’ın altyapısından değil, üçüncü taraf bir hizmet sağlayıcının sistemlerinden kaynaklandığı vurgulandı.
İHLALİN KAYNAĞI VE ALINAN ÖNLEMLER
Yetkisiz erişim tespit edildikten sonra, etkilenmiş sisteme erişim kapatıldı. Güvenlik açığına sahip olan bağlantılar kaldırılırken, ilgili üçüncü taraf hizmet sağlayıcısına da bilgi verildi. Flickr, olayın hemen ardından güvenlik süreçlerinin gözden geçirildiğini bildirdi.
İFŞA EDİLEN VE POTANSİYEL OLARAK ERİŞİLEN VERİLER
Flickr tarafından yayımlanan güvenlik bildirimi, ifşa edilen verilere dair kesin bilgiler içermektedir. Kullanıcıların gerçek adları ve e-posta adreslerinin ifşa edildiği doğrulandı. Ayrıca, potansiyel olarak etkilenmiş veriler arasında Flickr kullanıcı adları, hesap türleri, IP adresleri, genel konum bilgileri ve platforma ait bazı log verileri de yer aldı.
Şirket, ihlalden etkilenen kullanıcı sayısına dair net bir bilgi paylaşmadı.
ŞİFRELER VE KART BİLGİLERİ GÜVENDE
Flickr, kullanıcı şifrelerinin ele geçirilmediğinin ve kredi kartı ya da ödeme bilgilerinin ihlalden etkilenmediğinin altını çizdi. Saldırının belirli kullanıcı verileriyle sınırlı olduğu ifade edildi.
YETKİLİ KURUMLAR BİLGİLENDİRİLDİ
Açıklamada, ilgili veri koruma otoritelerinin bilgi sahibi olduğu belirtildi. Ayrıca, üçüncü taraf hizmet sağlayıcılarla yürütülen güvenlik uygulamalarının kapsamlı bir şekilde gözden geçirildiği ve ek önlemlerin alındığı aktarıldı.
2004 yılında kurulan Flickr, dünya genelinde 28 milyardan fazla fotoğraf ve video bulundurduğunu ve aylık aktif kullanıcı sayısının 15 milyonu aştığını belirtti.
