Flickr, une plateforme en ligne américaine dédiée au stockage et au partage de photographies, a lancé un avertissement à une partie de ses utilisateurs indiquant que leurs informations personnelles pourraient avoir été exposées après qu’un examen interne ait identifié un problème potentiel dans ses systèmes. L’entreprise a indiqué que la notification n’indique pas une violation confirmée mais reflète une prudence après la détection d’une activité anormale dans les processus de gestion des données.
Flickr a indiqué avoir envoyé des alertes aux titulaires de comptes concernés après avoir déterminé que certaines informations personnelles avaient pu être consultées sans autorisation. L’entreprise n’a pas précisé quelles données auraient pu être exposées, mais certaines informations telles que les noms d’utilisateur et les coordonnées font partie des éléments possibles impliqués. Flickr a souligné que les informations financières, les identifiants de connexion et les mots de passe ne faisaient pas partie de l’ensemble de données concerné.
Dans une déclaration publique, Flickr a déclaré avoir découvert le problème lors d’une surveillance régulière de ses systèmes et avoir lancé une enquête avec des experts externes en cybersécurité. L’entreprise a indiqué avoir pris des mesures pour sécuriser les systèmes affectés et améliorer la surveillance afin d’éviter de futures occurrences. Flickr conseillait également aux utilisateurs d’être vigilants face à toute activité inhabituelle du compte ou communication suspecte pouvant suggérer une tentative d’utilisation abusive des données exposées.
Flickr a noté que son examen n’a pas trouvé de preuve que des informations exposées aient été copiées ou diffusées par des parties non autorisées, mais a précisé que les avertissements avaient été émis par excès de prudence. La société a indiqué qu’elle continue d’évaluer la situation et prévoit fournir des informations supplémentaires si d’autres conclusions émergent.
Les analystes de la sécurité qui examinent les incidents des plateformes numériques ont déclaré qu’il est courant que les entreprises émettent des alertes aux utilisateurs lorsque des contrôles internes révèlent des irrégularités susceptibles de signaler une exposition potentielle. Ces avertissements visent à inciter les utilisateurs à consulter les paramètres de compte et à mettre à jour les informations de sécurité lorsque cela est approprié. Les experts recommandent également d’activer l’authentification multifacteur et la surveillance pour le phishing ou toute autre activité suspecte après avertissements d’une possible exposition des données.
Flickr sert des millions d’utilisateurs inscrits qui téléchargent et partagent des photos personnelles et professionnelles. Les pratiques de données de la plateforme et les contrôles de sécurité font l’objet d’un examen continu dans le cadre de ses responsabilités opérationnelles visant à protéger les informations des utilisateurs. L’entreprise a indiqué qu’elle coopérait avec les autorités compétentes et les partenaires industriels dans son enquête. Des mises à jour supplémentaires pourront être fournies aux utilisateurs au fur et à mesure que l’évaluation des données affectées se poursuit.