Le service de partage de photos Flickr a confirmé avoir été touché par une fuite de données personnelles, à la suite d’une vulnérabilité identifiée chez l’un de ses prestataires techniques. Les utilisateurs concernés ont commencé à recevoir un courriel d’information détaillant l’incident et les mesures prises par la plateforme.
Une faille toute récente
Dans un mail envoyé à ses utilisateurs, Flickr indique avoir été alertée le 5 février de l’existence d’une faille de sécurité dans un système opéré par un fournisseur de services d’email tiers. Cette vulnérabilité aurait permis un accès non autorisé à certaines informations liées aux comptes Flickr. La plateforme affirme avoir coupé l’accès au système concerné en quelques heures, dès la découverte du problème, afin de limiter les risques.
Flickr se veut rassurant sur un point essentiel : les mots de passe et les données bancaires n’ont pas été compromis. En revanche, selon les comptes concernés, plusieurs types d’informations personnelles ont pu être accessibles, comme les nom et adresse email, le nom d’utilisateur Flickr et type de compte, l'adresse IP et localisation générale, ou encore l'activité sur la plateforme.
Il ne s’agit donc pas de données financières sensibles, mais d’éléments suffisants pour alimenter des tentatives de phishing ciblées, un risque que Flickr reconnaît explicitement.
Mail reçu hier...
Réaction immédiate et obligations réglementaires
Dans son message, Flickr détaille les mesures mises en place après la découverte de la faille : la désactivation complète du système vulnérable et suppression des accès concernés, une demande d’enquête approfondie auprès du prestataire impliqué, le renforcement des contrôles de sécurité et des relations avec les fournisseurs tiers, et enfin la notification des autorités de protection des données compétentes, conformément aux obligations légales.
Les utilisateurs résidant dans l’Union européenne, au Royaume-Uni ou en Californie sont également informés de leurs droits spécifiques, notamment la possibilité de saisir les autorités locales de protection des données.
La plateforme invite naturellement les membres à faire preuve de vigilance dans les jours et semaines à venir, en particulier face aux emails suspects se réclamant de Flickr. La société rappelle qu’elle ne demande jamais de mot de passe par email. Dans ce genre de situation, il est préférable de vérifier les paramètres de son compte pour détecter toute activité inhabituelle, mais aussi de changer son mot de passe si celui-ci est utilisé sur d’autres services, même s’il n’a pas été compromis dans cet incident.
Qu'en penser ?
Cet incident illustre une nouvelle fois un problème récurrent dans l’industrie numérique : les risques liés aux services tiers, même lorsque les plateformes principales ne sont pas directement compromises. Il n'y a pas un jour (une heure) sans que l'on apprenne une énième fuite de données, qui répondent plus ou moins au même mode opératoire. Cela rappelle que la protection des données personnelles dépend désormais autant de l’écosystème technique global que des services eux-mêmes.
Besoin d'aide pour choisir votre logiciel de sécurité ?
Personne n'est à l'abri des virus et du phishing. Protégez vos fichiers et vos données personnelles, utilisez un logiciel de sécurité! Consultez nos dossiers sur le sujet des antivirus pour le Mac. Ces articles sont constamment mis à jour et relayent les dernières promotions.
