Flickr hat seinen Nutzern einen möglichen Sicherheitsvorfall mitgeteilt, der aufgrund einer Sicherheitslücke in einem externen E-Mail-Dienstleister personenbezogene Daten beeinflusste. Das seit 2004 aktive und mit Milliarden von Bildern gehostete soziale fotografische Netzwerk hat bestätigt, dass es den Zugang zum betroffenen System einige Stunden nach der Bekanntgabe des Problems geschlossen hat, aber erkennt an, dass einige Daten seiner Mitglieder offengelegt wurden.
Laut der an die Betroffenen gesendeten Kommunikation könnte das Leck echte Namen, E-Mail-Adressen, Benutzernamen auf der Plattform, Kontotyp, IP-Adressen, ungefähre Standortdaten und Aktivitätsdaten innerhalb von Flickr enthalten. Parallel dazu hat das Unternehmen festgestellt, dass bei diesem Vorfall keine Beweise dafür vorliegen, dass die Passwörter und Zahlungskartennummern beeinträchtigt wurden. Sie können die von dem Unternehmen veröffentlichte Erklärung in seiner Nachricht auf X (vor Twitter) sehen Hier..
Die Nachrichten wurden von Medien gesammelt, die sich auf Cybersicherheit spezialisiert haben, welche Details, die Flickr nicht den Namen des beteiligten Postanbieters oder die genaue Anzahl der betroffenen Konten offenlegen wollte. Dieser Hermetismus gegenüber Dritten ist in den ersten Releases üblich, aber es ist auch einer der problematischsten Teile dieser Vorfälle: wenn eine Plattform kritische Funktionen an externe Lieferanten delegiert, verliert sie einige der direkten Kontrolle über den Sicherheits- und Informationsfluss.
Es ist wichtig, diesen Fall in Zusammenhang zu stellen: Flickr ist eine historische Gemeinschaft von Online-Fotografie mit Milliarden von Dateien und eine bedeutende Benutzerbasis. Die Abhängigkeit von Drittanbieter-Diensten für Aufgaben wie das Senden von Transaktions-E-Mails oder Benachrichtigungen ist eine weit verbreitete Praxis in der Industrie, aber es multipliziert auch die Angriffsfläche, wenn diese Lieferanten Schwachstellen präsentieren. Europäische Körper und Cybersicherheitsexperten warnen seit Jahren die Risiken der digitalen Lieferkette; in Europa können Sie Analysen und Anleitungen zur Cybersicherheitsagentur der Europäischen Union ( ENISA)
Flickr hat die betroffenen Benutzer aufgefordert, die Konfiguration ihrer Konten für unberechtigte Änderungen zu überprüfen und eine wachsame Haltung zu Phishing-Problemen, die aus dem Dienst extrahierte Informationen verwenden. Das Unternehmen bekräftigte, dass es niemals Passwörter per Post anfordern wird und kündigte an, dass es den Vorfall vollständig untersucht, seine Architektur überprüft und die Aufsicht über externe Lieferanten verstärkt.
Wenn Sie ein Flickr Benutzer sind, gibt es konkrete und praktische Maßnahmen, die jetzt ergriffen werden sollten. Das erste ist, Ihre eigenen zu überprüfen, falls es gelöschte Inhalte, modifizierte Alben, Änderungen in Einstellungen oder Sitzungsöffnungen von unbekannten Standorten gibt. Wenn Sie das gleiche Passwort in anderen Diensten wiederholen, ändern Sie es ohne Warten; das realste Risiko nach einem Leck von E-Mails und Namen ist, dass Angreifer versuchen, die gleichen Anmeldeinformationen auf anderen Plattformen zu nutzen.
Es wird auch empfohlen, die Authentifizierung von zwei Faktoren (2FA) zu aktivieren, wenn der Dienst es anbietet, und verwenden Sie einen Passwort-Manager, um einzigartige und starke Schlüssel für jedes Konto zu generieren und zu speichern. Diese Praktiken verringern deutlich die Wahrscheinlichkeit, dass unberechtigter Zugriff zu einem Konto Entführung oder Identitätsdiebstahl führen wird. Für praktische Anleitungen zum Erkennen von Phishing-E-Mails und zum Schutz von Ihnen erklären zuverlässige Quellen wie die United States Federal Trade Commission Schritte, die in Ihrem E-Mail-Betrugs-Guide zu ergreifen sind ( FTC: Wie erkennt und vermeidet Phishing), und in Spanien bietet das National Institute of Cybersecurity (INCIBE) für Nutzer, die von Onlinebetrug betroffen sind ( INCIBE)
Über einzelne Empfehlungen hinaus erinnert dieser Vorfall an Unternehmen und Produktmanager, dass die Datensicherheit nicht in ihrer eigenen Infrastruktur endet: Wahl, Prüfung und kontinuierliche Überwachung externer Lieferanten ist entscheidend. Organisationen sollten Verträge verlangen, die Sicherheitsklauseln umfassen, regelmäßige Risikobewertungen durchführen und Notfall-Reaktionspläne beibehalten, die die Identifizierung und Eindämmung von Fremdversagen vorsehen.
Aus politischer Sicht können Lecks mit personenbezogenen Daten Berichtspflichten an die Datenschutzbehörden und in einigen Fällen das Recht der Nutzer, detaillierte Informationen über den Umfang des Vorfalls zu erhalten. Wenn Sie in der Europäischen Union leben und glauben, dass Ihre personenbezogenen Daten beeinträchtigt wurden, sehen Sie die Informationen und Ressourcen der Europäischer Datenschutzrat oder die Kontrollbehörde Ihres Landes, die Schritte zu kennen.
Schließlich ist es angebracht, ruhig zu bleiben, aber nicht Ihre Wache zu senken. Viele solcher Vorfälle führen zu Social Engineering-Ansätzen, die auf exponierte Nutzer abzielen. Wenn Sie eine unerwartete E-Mail erhalten, indem Sie Informationen anfordern, Rückerstattungen anbieten oder Sie bitten, Daten zu bestätigen, Links nicht anklicken und die Adresse des Absenders immer überprüfen. Kontaktieren Sie den offiziellen Service-Support von Ihrem Web (nicht von per E-Mail erhaltenen Links) und ändern Sie die Anmeldeinformationen in den Diensten, in denen Sie Passwörter wiederholen.
Flickr hat darauf hingewiesen, dass er Entschuldigungen für das, was passiert ist und dass er Schritte macht, um zu verhindern, dass etwas Ähnliches wieder passiert. Die beste Verteidigung bleibt die Kombination von guten persönlichen Praktiken - einzigartigen Passwörtern und 2FA - und konstanten Druck auf Plattformen, um die Überwachung ihrer Lieferanten zu stärken. Die vollständigen Details des Vorfalls und der Medienberichterstattung sind in spezialisierten Medien, zum Beispiel in BleepingComputer ( Artikel über Flickr Benachrichtigung), wo öffentliche Erklärungen und erste Folgemaßnahmen erhoben wurden.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
Mini Shai-Hulud: der Angriff, der die Abhängigkeiten in Massenintrusionsvektoren verwandelte
Zusammenfassung des Vorfalls: GitHub untersucht unbefugten Zugriff auf interne Repositories, nachdem der als TeamPCP bekannte Schauspieler den angeblichen Quellcode und interne ...
Fox Temper präsentiert die Fragilität der digitalen Signatur in der Cloud
Microsofts Offenlegung der Operation von "Malware-signing-as-a-Service" bekannt als Fox Temper ersetzt im Zentrum die kritische Schwachstelle des modernen Software-Ökosystems: Z...
Trapdoor: der Maldumping-Betrieb, der Android-Apps in eine automatische illegale Einkommensfabrik verwandelte
Cybersecurity-Forscher haben eine Operation von Maldumping und mobile Werbebetrug als benannt entdeckt Traptüre, die legitime Android-Anwendungseinrichtungen in eine automatisch...
Von der Warnung bis zur Orchestrierung und IA-Aktion zur Beschleunigung der Reaktion auf Netzvorfälle
IT- und Sicherheitsteams leben eine bekannte Realität: eine ständige Flut von Alarmen von Überwachungsplattformen, Infrastruktursystemen, Identitätsdiensten, Ticketing-Tools und...
Nx Console in check: Wie eine Produktivitätserweiterung zu einem Anmelde-Diebstahl und einer Bedrohung für die Lieferkette wurde
Ein an Entwickler gerichteter Angriff zeigte erneut die Fragilität der Software-Versorgungskette: Die Nx Console-Erweiterung für Editoren wie Visual Studio Code, mit mehr als 2,...