Flickr heeft gebruikers per e-mail geïnformeerd over een beveiligingsincident waarbij mogelijk gegevens van leden toegankelijk zijn geweest voor onbevoegden. Volgens het fotografieplatform werd het probleem op 5 februari ontdekt bij een systeem van een externe e-mailprovider die Flickr gebruikt om e-mails te versturen. Het bedrijf zegt niet om welke leverancier het gaat en geeft ook niet aan hoeveel accounts mogelijk geraakt zijn.

Welke gegevens mogelijk zijn blootgesteld

Flickr benadrukt dat het om een mogelijk incident gaat: de kwetsbaarheid zou toegang kunnen hebben gegeven tot bepaalde ledeninformatie. Welke gegevens per gebruiker in beeld konden zijn, verschilt volgens Flickr per account. In de waarschuwing aan gebruikers wordt genoemd dat het kan gaan om namen en e-mailadressen, maar ook om een Flickr-gebruikersnaam en het accounttype.

Daarnaast noemt Flickr dat IP-adressen en “algemene locatiegegevens” mogelijk zichtbaar konden zijn. Die locatie-informatie kan bijvoorbeeld samenhangen met het IP-adres (en is doorgaans niet hetzelfde als een exacte gps-locatie). Ook kan informatie over activiteit op Flickr tot de gegevens behoren die mogelijk toegankelijk waren.

Belangrijk detail: Flickr zegt dat wachtwoorden en betaalkaartgegevens niet zijn getroffen. Met andere woorden: volgens het platform zijn in dit incident geen inloggegevens of betaalinformatie uit het Flickr-systeem gelekt.

Wat Flickr zegt te hebben gedaan

Volgens Flickr is de toegang tot het betrokken systeem kort na de melding stopgezet. In de berichtgeving staat dat het platform de koppeling met het kwetsbare onderdeel heeft uitgeschakeld en links naar het kwetsbare “endpoint” heeft verwijderd, om verdere risico’s te beperken.

Ook meldt Flickr dat de externe dienstverlener is geïnformeerd en dat het bedrijf een onderzoek eist naar wat er precies is gebeurd. Daarnaast zegt Flickr zijn beveiligingsmaatregelen rond externe leveranciers te willen aanscherpen. Het platform geeft verder aan dat relevante privacytoezichthouders op de hoogte zijn gebracht van het incident.

Wat je als gebruiker kunt doen

Flickr adviseert gebruikers om extra alert te zijn op phishing. Criminelen kunnen dit soort incidenten aangrijpen om overtuigende nepmails te sturen, bijvoorbeeld met verwijzingen naar je Flickr-account of met de vraag om “opnieuw in te loggen”. Flickr benadrukt dat het nooit per e-mail om je wachtwoord zal vragen.

Het platform raadt ook aan om je accountinstellingen te controleren op onverwachte wijzigingen. Denk aan aanpassingen die je niet herkent, of meldingen die niet bij jouw gebruik passen. Hergebruik je hetzelfde wachtwoord op meerdere sites, dan is het verstandig om dat wachtwoord te wijzigen—niet alleen bij Flickr, maar juist ook bij andere diensten waar je dezelfde combinatie gebruikt.

Tot slot geldt: wees de komende periode kritisch op berichten die urgentie creëren (“je account wordt gesloten”) of die vragen om snel te klikken. Ga liever rechtstreeks naar de website of app van Flickr in plaats van via een link in een e-mail.