اختراق Flickr يكشف بيانات 35 مليون مستخدم عبر ثغرة طرف ثالث

تخيل أنك تدخل حسابك على Flickr لتحميل صور عائلية، لتكتشف أن المهاجمين يملكون اسمك وعنوان بريدك الإلكتروني وعنوان IP وعادات تصفحكبسبب ثغرة في مزود بريد إلكتروني خارجي. في 5 فبراير 2026، اكتشفت Flickr هذه الثغرة وأغلقتها خلال ساعات، لكن الوصول غير المصرح به كان قد حدث محتملاً لبيانات الأعضاء.

يُظهر هذا الحادث البطن الهشة لمنصات مشاركة الصور القديمة مثل Flickr، التي تضم 35 مليون مستخدم شهري ومليارات الصور المخزنة. رغم أمان كلمات المرور وبيانات الدفع، إلا أن البيانات المعرضةالأسماء، عناوين البريد، أسماء المستخدمين، أنواع الحسابات، عناوين IP، المواقع العامة، ونشاط المنصةتشكل كنزاً لعمليات التصيد الاحتيالي.

بالنسبة لك، المصور العادي أو المستخدم اليومي، يعني ذلك تعرضاً فورياً. يمكن للمجرمين صياغة رسائل تصيد شخصية باستخدام اسمك الحقيقي ونشاطك على Flickr، مما يخدعك للنقر على روابط ضارة. الجهات التنظيمية بموجب GDPR وغيرها متورطة الآن، إذ يُصنف هذا كتعريض لبيانات شخصية، وقد يؤدي إلى غرامات وإشراف أكثر صرامة.

كان رد Flickr سريعاً: أوقفت النظام المصاب، قطعت الروابط الضعيفة، طالبت المزود غير المسمى بتحقيق كامل، وأخطرت الجهات التنظيمية لحماية البيانات. يعززون الآن مراقبة الشركاء الخارجيين وهيكلة النظام. ومع ذلك، يشير التعبير "قد يكون" إلى عدم اليقينلا يُعرف العدد الدقيق للمتضررين خارج قاعدة المستخدمين الضخمة.

تخيل استقبال بريد إلكتروني يدعي أنه من Flickr، يشير إلى تحميل صورة حديثة من موقع IP محدد. يطلب "التحقق من الحساب" عبر رابط. مع البيانات المسروقة، يصعب تمييزه عن الرسائل الشرعية. تحذر Flickr صراحة: لا تطلب كلمات مرور عبر البريد. إذا كنت تستخدم بيانات Flickr في خدمات أخرى، غيّرها فوراً.

• راجع إعدادات حسابك بحثاً عن تغييرات غير مصرحة.
• فعّل المصادقة الثنائية حيثما أمكن.
• راقب النشاط المشبوه عبر الخدمات المرتبطة.
• كن يقظاً تجاه الرسائل غير المتوقعة المدعية أنها من Flickr.

يواجه مستخدمو 190 دولة موجات تصيد عالمية، مما يزيد التهديد.

تُجسّد Flickr، التي أُسست عام 2004 وتديرها SmugMug الآن، كيف يلتقي البنية التحتية القديمة بالتهديدات الحديثة. الاعتماد على أطراف ثالثة مثل خدمات البريد يخلق نقاط عمياءتتجاوز الثغرات هنا الدفاعات الأساسية. يشبه ذلك أنماط اختراقات أخرى، مثل التقارير الأخيرة حول منصات كـSubstack، حيث أدت عيوب خارجية إلى سرقة بيانات.

حجم المنصة800 مليون صفحة شهرياً، أكثر من 28 مليار صورةيجعلها هدفاً شهياً. من المحتمل أن المهاجمين استغلوا الثغرة عبر استفسارات API غير مصرحة أو وصول قاعدة بيانات، مع تهيئة البيانات للنقل دون لمس بيانات الدخول المشفرة.

في المستقبل، نتوقع تدقيقاً أشد للشركاء الخارجيين في الصناعة. التزامات Flickr بتعزيز المراقبة تشير إلى تحول، لكن المستخدمين يجب أن يطالبوا بنماذج ثقة صفرية من جميع الخدمات القديمة. لهذا الحادث يقوّض ثقة الملايين: هل تتردد في تحميل ألبوم عطلاتك؟

التداعيات الأوسع تمتد إلى المنافسين. يجب على المنصات تدقيق الموردين بدقة، تنفيذ كشف الشذوذ في الوقت الفعلي، وإعطاء الأولوية للخصوصية بالتصميم. تورط الجهات التنظيمية قد يدفع لجدول زمني إلزامي للإخطار عن الاختراقات وشروط مسؤولية الشركاء، مما يعيد تشكيل النظم.

كمستخدم Flickr، تحرك الآنلا تنتظر تأكيداً بتعرض بياناتك. حدّث كلمات المرور، افحص البرمجيات الضارة، وفكّر في نقل الصور الحساسة إلى بدائل أكثر أماناً مع تشفير نهاية إلى نهاية. هذا الاختراق ليس مشكلة Flickr وحدها؛ إنه إنذار لكل من يخزن ذكرياته الرقمية عبر الإنترنت.

في عصر التهديدات المستمرة، يقوم يقظتك بملء الفجوة حتى تتطور المنصات. ابقَ آمناًصورك تستحق حماية أفضل.