Le 5 février 2026, la plateforme de partage de photos Flickr a notifié ses utilisateurs d'une faille de sécurité ayant exposé certaines données personnelles. L'incident provient d'une vulnérabilité chez un fournisseur tiers de services email, désormais corrigée.
Flickr compte 35 millions d'utilisateurs actifs chaque mois et héberge plus de 28 milliards de contenus photo et vidéo. Le propriétaire de la plateforme, SmugMug, a réagi en quelques heures après avoir été alerté de la faille. L'accès au système défaillant a été immédiatement coupé et le prestataire, dont l'identité n'a pas été divulguée, a reçu l'ordre de mener une investigation complète.
Des campagnes de phishing en vue ?
Les informations potentiellement accessibles incluent les noms d'utilisateur, les adresses email, les types de compte, les adresses IP, la localisation approximative et l'historique d'activité sur Flickr. Bonne nouvelle : les mots de passe et les numéros de carte bancaire n'ont pas été compromis, ce qui limite donc le risque de prise de contrôle directe des comptes. Cependant, la nature des données exposées pourrait potentiellement servir à des campagnes de phishing ciblées. Les cybercriminels pourraient exploiter ces informations pour créer des emails frauduleux personnalisés, en se faisant passer pour Flickr ou d'autres services.
La plateforme recommande à ses utilisateurs de surveiller attentivement leurs paramètres de compte et de rester vigilants face aux tentatives de phishing. L'entreprise précise qu'elle ne demandera jamais de mot de passe par email. Si vous réutilisez votre identifiant Flickr sur d'autres plateformes, il serait donc judicieux de le modifier rapidement. Enfin, on ne le répétera jamais assez, mais il est également conseillé d'activer l'authentification à deux facteurs.
Flickr confirme avoir notifié les autorités de protection des données concernées, conformément aux obligations du RGPD et du CCPA. La société s'engage à renforcer la surveillance de ses prestataires externes et à améliorer l'architecture de sécurité de ses systèmes. Dans cette affaire, comme dans beaucoup d'autres, les systèmes de Flickr ne sont pas à remettre en cause mais l'entreprise est donc victime de défaillances chez ses partenaires et services tiers.
