Fotoğraf ve video paylaşım platformu Flickr, kullanıcılarına gönderdiği bilgilendirme mesajıyla bir veri ihlalini doğruladı. Açıklamada, yaşanan güvenlik açığının Flickr altyapısından değil, üçüncü taraf bir hizmet sağlayıcının sistemlerinden kaynaklandığı belirtildi.
İHLALİN KAYNAĞI VE ALINAN ÖNLEMLER
Flickr tarafından yapılan açıklamaya göre, yetkisiz erişimin tespit edilmesinin ardından etkilenen sisteme erişim kapatıldı. Güvenlik açığı bulunan uç noktaya yönelik tüm bağlantılar kaldırılırken, ilgili üçüncü taraf hizmet sağlayıcısı da bilgilendirildi. Şirket, olay sonrası güvenlik süreçlerinin gözden geçirildiğini bildirdi.
İFŞA EDİLEN VE POTANSİYEL OLARAK ERİŞİLEN VERİLER
Flickr’ın paylaştığı güvenlik bildiriminde, kesin olarak ifşa edildiği doğrulanan veriler arasında kullanıcıların gerçek adları ve e-posta adresleri yer aldı. Bunun yanı sıra, yetkisiz erişime maruz kalmış olabilecek veriler arasında Flickr kullanıcı adları, hesap türleri, IP adresleri, genel konum bilgileri ve platforma ait bazı log (kayıt) verileri de sıralandı.
Şirket, ihlalden kaç kullanıcının etkilendiğine ilişkin net bir sayı paylaşmadı.
ŞİFRELER VE KART BİLGİLERİ GÜVENDE
Flickr, finansal güvenliğe ilişkin yaptığı açıklamada, kullanıcı şifrelerinin ele geçirilmediğini ve kredi kartı ya da ödeme bilgilerinin ihlalden etkilenmediğini duyurdu. Şirket, saldırının belirli kullanıcı verileriyle sınırlı kaldığını vurguladı.
YETKİLİ KURUMLAR BİLGİLENDİRİLDİ
Açıklamada, ilgili veri koruma otoritelerinin durumdan haberdar edildiği ifade edildi. Ayrıca üçüncü taraf hizmet sağlayıcılarla yürütülen güvenlik uygulamalarının kapsamlı şekilde gözden geçirildiği ve ek önlemlerin devreye alındığı kaydedildi.
2004 yılında kurulan Flickr, dünya genelinde 28 milyardan fazla fotoğraf ve video barındırıyor. Platformun aylık aktif kullanıcı sayısının 15 milyonu aştığı belirtiliyor.
