Παραβίαση δεδομένων στο Flickr

Μια δυσάρεστη είδηση περίμενε την Παρασκευή το πρωί τους χρήστες του Flickr, όταν αυτοί έλαβαν email που τους ενημέρωνε πως η δημοφιλής πλατφόρμα διαμοιρασμού φωτογραφιών είχε υποστεί παραβίαση δεδομένων.

Σύμφωνα με το σχετικό μήνυμα, το οποίο εστάλη στα αγγλικά, στις 5 Φεβρουαρίου 2026 το Flickr πληροφορήθηκε την ύπαρξη ευπάθειας σε σύστημα που λειτουργούσε από έναν από τους παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου με τους οποίους συνεργάζεται. Η αδυναμία αυτή ενδέχεται να επέτρεψε μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες μελών της πλατφόρμας. Όπως αναφέρεται, η πρόσβαση στο επηρεαζόμενο σύστημα διακόπηκε εντός λίγων ωρών από τη στιγμή που η εταιρεία έλαβε γνώση του ζητήματος.

Το Flickr διευκρίνισε ότι από το περιστατικό δεν επηρεάστηκαν κωδικοί πρόσβασης, ούτε στοιχεία καρτών πληρωμής των χρηστών. Ωστόσο, ανάλογα με τον εκάστοτε λογαριασμό, τα δεδομένα στα οποία ενδέχεται να κατέστη δυνατή η πρόσβαση περιλαμβάνουν το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το όνομα χρήστη και τον τύπο λογαριασμού στο Flickr, τη διεύθυνση IP και τη γενική γεωγραφική τοποθεσία, καθώς και πληροφορίες που αφορούν τη δραστηριότητα των χρηστών στην πλατφόρμα.

Σε επίπεδο άμεσων ενεργειών, η εταιρεία ανακοίνωσε ότι απενεργοποίησε την πρόσβαση στο επηρεαζόμενο σύστημα και αφαίρεσε κάθε σύνδεσμο προς το ευάλωτο σημείο πρόσβασης. Παράλληλα, ενημέρωσε τον εμπλεκόμενο πάροχο υπηρεσιών και απαίτησε τη διενέργεια πλήρους έρευνας για το περιστατικό. Όπως αναφέρεται, βρίσκεται σε εξέλιξη συνολική επανεξέταση των σχετικών διαδικασιών, με παράλληλη ενίσχυση των πρακτικών ασφάλειας που εφαρμόζονται στη συνεργασία με τρίτους παρόχους. Η Flickr γνωστοποίησε επίσης ότι προχώρησε σε ενημέρωση των «αρμόδιων αρχών προστασίας δεδομένων».

Η ενημέρωση προς τους χρήστες συνοδεύτηκε από συστάσεις για επίδειξη προσοχής, ιδίως σε σχέση με την πιθανότητα αποστολής παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που επιχειρούν να εκμεταλλευτούν το περιστατικό, επικαλούμενα τον λογαριασμό τους στο Flickr. Η εταιρεία υπογράμμισε ότι δεν ζητά ποτέ κωδικούς πρόσβασης μέσω ηλεκτρονικού ταχυδρομείου. Οι χρήστες κλήθηκαν επίσης να ελέγξουν τις ρυθμίσεις των λογαριασμών τους για τυχόν μη αναμενόμενες αλλαγές και, σε περίπτωση που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και σε άλλες υπηρεσίες, να εξετάσουν την αλλαγή του.

Επισημαίνεται ότι το Flickr ανήκει στην αμερικανική SmugMug, η οποία το αγόρασε το 2018 από τη Yahoo, ενώ ως εκπρόσωπό του στην Ευρωπαϊκή Ένωση, σύμφωνα με τις απαιτήσεις του άρθρου 27 ΓΚΠΔ, έχει ορίσει τη γερμανική εταιρεία DP-Dock GmbH, που εδρεύει στο Αμβούργο.

Το πλήρες κείμενο της ενημέρωσης

Θα θέλαμε να σας ενημερώσουμε για ένα ζήτημα ασφάλειας που αφορά έναν από τους τρίτους παρόχους υπηρεσιών μας και το οποίο ενδέχεται να επηρέασε ορισμένα από τα προσωπικά σας δεδομένα. Παρακάτω παρατίθενται όσα πρέπει να γνωρίζετε.

Τι συνέβη

Στις 5 Φεβρουαρίου 2026 ενημερωθήκαμε για την ύπαρξη ευπάθειας σε σύστημα που λειτουργούσε από έναν από τους παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου μας. Η αδυναμία αυτή ενδέχεται να επέτρεψε μη εξουσιοδοτημένη πρόσβαση σε ορισμένες πληροφορίες μελών του Flickr. Εντός ολίγων ωρών από τη στιγμή που λάβαμε γνώση του ζητήματος, διακόψαμε την πρόσβαση στο επηρεαζόμενο σύστημα.

Ποιες πληροφορίες ενεπλάκησαν

Οι κωδικοί πρόσβασής σας και οι αριθμοί των καρτών πληρωμής σας δεν επηρεάστηκαν.

Ανάλογα με τον λογαριασμό σας, οι προσβάσιμες πληροφορίες ενδέχεται να περιλάμβαναν:

• Το όνομά σας και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας

• Το όνομα χρήστη στο Flickr και τον τύπο λογαριασμού

• Τη διεύθυνση IP και τη γενική τοποθεσία

• Τη δραστηριότητά σας στο Flickr

Η άμεση αντίδρασή μας

• Απενεργοποιήσαμε την πρόσβαση στο επηρεαζόμενο σύστημα και αφαιρέσαμε όλους τους συνδέσμους προς το ευάλωτο τελικό σημείο.

• Ενημερώσαμε τον πάροχο υπηρεσιών και απαιτήσαμε τη διενέργεια πλήρους έρευνας.

• Διενεργούμε ενδελεχή επανεξέταση και ενισχύουμε τις πρακτικές ασφάλειάς μας σε σχέση με τρίτους παρόχους.

• Ενημερώσαμε τις αρμόδιες αρχές προστασίας δεδομένων.

Τι μπορείτε να κάνετε

• Να είστε επιφυλακτικοί απέναντι σε phishing emails που αναφέρονται στον λογαριασμό σας στο Flickr. Δεν θα σας ζητήσουμε ποτέ τον κωδικό πρόσβασής σας μέσω ηλεκτρονικού ταχυδρομείου.

• Ελέγξτε τις ρυθμίσεις του λογαριασμού σας στη διεύθυνση flickr.com για τυχόν απροσδόκητες μεταβολές.

• Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης του Flickr και σε άλλες υπηρεσίες, εξετάστε το ενδεχόμενο να τον ενημερώσετε.

Η δέσμευσή μας εφεξής

Ζητούμε ειλικρινά συγγνώμη για το περιστατικό αυτό και για την ανησυχία που ενδέχεται να προκαλέσει. Λαμβάνουμε την ιδιωτικότητα και την ασφάλεια των δεδομένων σας εξαιρετικά σοβαρά και προβαίνουμε σε άμεσες ενέργειες για την αποτροπή παρόμοιων ζητημάτων στο μέλλον, μέσω της διενέργειας ενδελεχούς έρευνας, της ενίσχυσης της αρχιτεκτονικής των συστημάτων μας και της περαιτέρω βελτίωσης της εποπτείας των τρίτων παρόχων υπηρεσιών.

Εάν έχετε οποιεσδήποτε πρόσθετες ερωτήσεις ή ανησυχίες, παρακαλούμε επικοινωνήστε με την ομάδα υποστήριξής μας στη διεύθυνση help@flickr.com.

Κάτοικοι ΕΟΧ/Ηνωμένου Βασιλείου: Έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρχή προστασίας δεδομένων του τόπου κατοικίας σας. Οι αρχές του ΕΟΧ παρατίθενται στη διεύθυνση edpb.europa.eu. Οι κάτοικοι του Ηνωμένου Βασιλείου μπορούν να επικοινωνήσουν με το ICO στη διεύθυνση ico.org.uk.