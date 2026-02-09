La plateforme de partage de photos et vidéos Flickr, qui héberge plus de 28 milliards de contenus et rassemble 35 millions d'utilisateurs mensuels, informe ses abonnés d'un incident de cybersécurité.

Découverte chez l'un de ses prestataires de services de messagerie tiers, une faille a potentiellement permis un accès non autorisé à certaines de leurs données personnelles.

Quelles informations ont pu être compromises ?

Selon les communications envoyées aux utilisateurs, la faille de sécurité, détectée le 5 février 2026, a pu exposer une liste d'informations personnelles. Celles-ci incluent les noms, les adresses e-mail, les noms d'utilisateur Flickr, ainsi que le type de compte.

En plus de ces données, les adresses IP, les informations de localisation générale et l'activité des utilisateurs sur la plateforme auraient également été accessibles. Flickr a tenu à rassurer ses abonnés en précisant que les mots de passe et les numéros de cartes de paiement n'ont pas été compromis.

Comment Flickr a-t-il réagi à cette faille de sécurité ?

Dans le giron de SmugMug, Flickr affirme avoir agi rapidement. L'accès au système affecté a été coupé dans les heures ayant suivi la découverte de la faille.

Flickr indique aussi avoir supprimé tous les liens vers le point de terminaison vulnérable et a exigé une enquête approfondie de la part de son fournisseur de services, dont l'identité n'est pas révélée.

Security snafu at Flickr. Just received this via email. pic.twitter.com/eZ0bhstENH — Peter Vogel (@PeterVogel) February 6, 2026

Flickr a signalé la violation de données aux autorités de protection des données compétentes et poursuit ses investigations. Ses pratiques de sécurité avec les fournisseurs tiers ont été renforcées pour éviter qu'un tel incident ne se reproduise.

Avec les habituelles recommandations pour les utilisateurs

Flickr encourage ses utilisateurs à la plus grande vigilance. La principale menace réside dans les tentatives de phishing ciblées, qui pourraient exploiter les informations divulguées et tromper leur monde par ingénierie sociale.

La plateforme rappelle qu'elle ne demandera jamais de mots de passe par e-mail et conseille à ses abonnés de vérifier les paramètres de leur compte pour toute modification suspecte.