Hiện chưa rõ có bao nhiêu người dùng bị ảnh hưởng, song Flickr khuyến cáo toàn bộ người dùng cần nâng cao cảnh giác trước nguy cơ xuất hiện các cuộc tấn công lừa đảo (phishing) sau sự cố này.
Với kho lưu trữ ước tính khoảng 28 tỷ ảnh và video, cùng 35 triệu lượt truy cập hàng tháng, Flickr vẫn là một “ông lớn” trong thế giới lưu trữ hình ảnh trực tuyến. Vì vậy, việc người dùng nhận được email cảnh báo về khả năng rò rỉ dữ liệu được xem là vấn đề đáng quan tâm.
 |
| Với 35 triệu người dùng mỗi tháng, sự cố rò rỉ tại Flickr đang gây lo ngại lớn cho cộng đồng nhiếp ảnh thế giới. Ảnh minh hoạ. |
Dưới đây là những thông tin đã được xác nhận cho đến thời điểm hiện tại, bao gồm cả những dữ liệu có và không có nguy cơ bị truy cập trái phép. Nhiều người dùng cho biết họ đã nhận được email cảnh báo từ Flickr vào ngày 6/2 liên quan đến một sự cố bảo mật.
Trong email, Flickr nêu rõ: “Vào ngày 5/2/2026, chúng tôi được thông báo về một lỗ hổng trong hệ thống do một trong các nhà cung cấp dịch vụ email của chúng tôi vận hành. Lỗ hổng này có thể đã cho phép truy cập trái phép vào một số thông tin của thành viên Flickr.”
Theo thông báo từ Flickr, dù mật khẩu và thông tin thẻ thanh toán không bị ảnh hưởng, nhưng "tùy thuộc vào từng loại tài khoản" (một khái niệm Flickr chưa giải thích cụ thể), các dữ liệu sau đây có nguy cơ đã bị truy cập: Họ tên; Địa chỉ email; Tên người dùng (Username); Loại tài khoản; Địa chỉ IP; Vị trí tổng quát; Lịch sử hoạt động trên Flickr.
Flickr xác nhận rằng chỉ trong vài giờ sau khi phát hiện sự cố, hãng đã "vô hiệu hóa quyền truy cập vào hệ thống bị ảnh hưởng và gỡ bỏ tất cả các liên kết dẫn đến điểm cuối (endpoint) bị lỗi". Đơn vị cung cấp dịch vụ email bên thứ ba (hiện chưa được nêu tên) đã được thông báo và Flickr yêu cầu một cuộc điều tra toàn diện về lỗ hổng bảo mật này.
Tuy nhiên, ông Javvad Malik, chuyên gia nâng cao nhận thức bảo mật tại KnowBe4, cảnh báo rằng chỉ riêng địa chỉ email thôi cũng đã đủ để kẻ xấu thực hiện các cuộc tấn công lừa đảo có chủ đích. “Ngay cả khi mật khẩu không bị lộ, những kẻ tấn công cũng không cần đến chúng nếu chúng có thể thao túng tâm lý người dùng (social engineering)”, Malik cảnh báo.
Về phía mình, Flickr cho biết: “Chúng tôi đang tiến hành rà soát toàn diện và tăng cường các biện pháp bảo mật trong hợp tác với các nhà cung cấp bên thứ ba”.
Lệ Thanh (theo Forbes)
Bình luận