Flickr waarschuwt gebruikers voor datalek, gebruikersdata mogelijk blootgesteld

Fotografieplatform Flickr waarschuwt gebruikers voor een mogelijk datalek. Daarbij zijn bepaalde persoonsgegevens uitgelekt, zoals namen, e-mailadressen en andere gegevens. Het lek ontstond bij een externe e-mailprovider, zegt de dienst.

Flickr heeft gebruikers vrijdag gewaarschuwd voor het mogelijke datalek, schrijft onder andere BleepingComputer. Volgens het fotografieplatform ging het om een kwetsbaarheid in een systeem van een externe e-mailprovider. Om welke e-maildienst dat precies gaat, zegt Flickr niet.

Het systeem in kwestie is volgens de dienst onmiddellijk uitgezet nadat deze op 5 februari werd ontdekt. De kwetsbaarheid heeft 'mogelijk' toegang verleend tot sommige gegevens van gebruikers, zegt de dienst, hoewel de dienst niet zegt of die daadwerkelijk zijn ingezien door onbevoegden.

Het gaat dan om de volledige namen, e-mailadressen, IP-adressen, Flickr-gebruikersnamen, accounttypes en 'algemene locatiegegevens' van gebruikers. Wachtwoorden en betaalgegevens waren niet inzichtelijk, aldus Flickr. Het platform heeft de dienstverlener in kwestie op de hoogte gesteld en zegt de problematiek te onderzoeken. Het bedrijf heeft ook relevante gegevensbeschermingsautoriteiten op de hoogte gesteld van het incident.

Flickr. Bron: SOPA Images / Getty Images — Bron: SOPA Images / Getty Images

Reacties (10)

ljjlong 6 februari 2026 20:43

Ik heb de mail ook gehad. Gebruik het voornamelijk om foto’s die ik heb gemaakt in een hogere resolutie online te zetten dan je op bijv Instagram kan doen.

De mail was:

Dear -,

We want to inform you about a security issue involving one of our third-party service providers that may have affected some of your personal information. Here's what you need to know.

What happened

On February 5, 2026, we were alerted to a vulnerability in a system operated by one of our email service providers. This flaw may have allowed unauthorized access to some Flickr member information. We shut down access to the affected system within hours of learning about it.

What information was involved

Your passwords & payment card numbers were not affected.

Depending on your account, accessible information may have included:

Your name & email address

Flickr username & account type

IP address & general location

Activity on Flickr

Our immediate response

We disabled access to the affected system & removed all links to the vulnerable endpoint.

We notified the service provider & demanded a full investigation.

We are conducting a thorough review & strengthening our security practices with third-party providers.

We notified the relevant data protection authorities.

What you can do

Be cautious of phishing emails referencing your Flickr account. We will never ask for your password via email.

Review your account settings at flickr.com for anything unexpected.

If you reuse your Flickr password elsewhere, consider updating it.

Our commitment moving forward

We sincerely apologize for this incident and for the concern it may cause. We take the privacy and security of your data extremely seriously, and we are taking immediate action to prevent any similar issues by conducting a thorough investigation, strengthening our system architecture, & further enhancing our monitoring of third-party service providers.

If you have any additional questions or concerns, please contact our support team at help@flickr.com.

EEA/UK residents: You have the right to lodge a complaint with your local data protection authority. EEA authorities are listed at edpb.europa.eu. UK residents may contact the ICO at ico.org.uk.

California residents: You may contact the California Attorney General at oag.ca.gov. For identity protection, you may contact Equifax, Experian, or TransUnion.

Thank you for your understanding & continued trust.

-The Flickr Team

Reageer

kimborntobewild @ljjlong • 6 februari 2026 20:49

"We shut down access to the affected system within hours of learning about it.":

Dat moet niet binnen uren, maar binnen hooguit minuten. Vertel de werknemer met berheerdersrechten in dezen om het per direct uit te schakelen. Dat hoort geen uren te kosten.

Reageer

themadone @kimborntobewild • 6 februari 2026 20:53

Moeten ze het zelf ook wel doorhebben. Als het een third party is waarmee ze data uitwisselen zal zelfs de auditing niet meteen afgaan omdat er vaker veel data die kant op gaat. Je bent dan afhankelijk van de ingestelde thresholds en die bereik je niet binnen minuten in een geval als dit.

Reageer

xxs @kimborntobewild • 6 februari 2026 20:55

Als er forensischonderzoek gedaan moet worden zul je eigenlijk overal vanaf moeten blijven tot de specialisten er zijn. Dat vergroot de kansen om de daders te achterhalen.

Een netwerksteker eruit trekken kan iedereen maar is meestal niet het slimste heb ik eens ooit begrepen van een expert.

[Reactie gewijzigd door xxs op 6 februari 2026 20:56]

Reageer

kimborntobewild 6 februari 2026 20:43

"algemene locatiegegevens' ":

In elk geval in NL, mag die data helemaal niet verzameld worden, want er is geen groot maatschappelijk belang bij. En al was dat zo: alsnog moet er toestemming voor zijn. Lijkt me hier niet kunnen.

Reageer

Blokker_1999

Websites en community's
Datalek
Beveiliging en antivirus

@kimborntobewild • 6 februari 2026 21:35

locatiegegevens kan simpelweg je IP adres zijn. Het is niet alsof Flickr om nauwkeurige locatiegegevens vraagt, en voor de meeste mensen kan het niet eens want die gebruiken het primair op hun desktop/laptop die geen GPS of mobiele netwerken heeft voor meer gerichte locatiebepaling.

Reageer

fenrirs @kimborntobewild • 6 februari 2026 21:29

Kun je uitleggen? Waar ligt de grens?

Reageer

xxs 6 februari 2026 20:42

Iemand nog voorstander van een identificatieplicht om anonieme accounts uit te bannen?

Reageer

fenrirs @dakathefox • 6 februari 2026 21:25

Je zal je verbazen…eigenlijk zijn ze best wel aardig bezig

Reageer

Om te kunnen reageren moet je ingelogd zijn

Lees meer

Reacties (10)

Sorteer op:

Weergave: