Nhìn ra thế giới

"Cơn lốc" tấn công mạng tháng 2: Hết Substack lại đến Flickr bị xuyên thủng

Tháng 2 khởi đầu không mấy suôn sẻ về mặt an ninh dữ liệu. Ngay sau khi Substack xác nhận bị tấn công mạng, đến lượt Flickr vừa phát đi cảnh báo tới người dùng về một lỗ hổng dữ liệu có thể đã làm rò rỉ thông tin cá nhân.

11:47, 09/02/2026

Hiện chưa rõ có bao nhiêu người dùng bị ảnh hưởng, song Flickr khuyến cáo toàn bộ người dùng cần nâng cao cảnh giác trước nguy cơ xuất hiện các cuộc tấn công lừa đảo (phishing) sau sự cố này.

Với kho lưu trữ ước tính khoảng 28 tỷ ảnh và video, cùng 35 triệu lượt truy cập hàng tháng, Flickr vẫn là một “ông lớn” trong thế giới lưu trữ hình ảnh trực tuyến. Vì vậy, việc người dùng nhận được email cảnh báo về khả năng rò rỉ dữ liệu được xem là vấn đề đáng quan tâm. 

Với 35 triệu người dùng mỗi tháng, sự cố rò rỉ tại Flickr đang gây lo ngại lớn cho cộng đồng nhiếp ảnh thế giới. Ảnh minh hoạ.
Với 35 triệu người dùng mỗi tháng, sự cố rò rỉ tại Flickr đang gây lo ngại lớn cho cộng đồng nhiếp ảnh thế giới. Ảnh minh hoạ.

Dưới đây là những thông tin đã được xác nhận cho đến thời điểm hiện tại, bao gồm cả những dữ liệu có và không có nguy cơ bị truy cập trái phép. Nhiều người dùng cho biết họ đã nhận được email cảnh báo từ Flickr vào ngày 6/2 liên quan đến một sự cố bảo mật.

Trong email, Flickr nêu rõ: “Vào ngày 5/2/2026, chúng tôi được thông báo về một lỗ hổng trong hệ thống do một trong các nhà cung cấp dịch vụ email của chúng tôi vận hành. Lỗ hổng này có thể đã cho phép truy cập trái phép vào một số thông tin của thành viên Flickr.”

Theo thông báo từ Flickr, dù mật khẩu và thông tin thẻ thanh toán không bị ảnh hưởng, nhưng "tùy thuộc vào từng loại tài khoản" (một khái niệm Flickr chưa giải thích cụ thể), các dữ liệu sau đây có nguy cơ đã bị truy cập: Họ tên; Địa chỉ email; Tên người dùng (Username); Loại tài khoản; Địa chỉ IP; Vị trí tổng quát; Lịch sử hoạt động trên Flickr.

Flickr xác nhận rằng chỉ trong vài giờ sau khi phát hiện sự cố, hãng đã "vô hiệu hóa quyền truy cập vào hệ thống bị ảnh hưởng và gỡ bỏ tất cả các liên kết dẫn đến điểm cuối (endpoint) bị lỗi". Đơn vị cung cấp dịch vụ email bên thứ ba (hiện chưa được nêu tên) đã được thông báo và Flickr yêu cầu một cuộc điều tra toàn diện về lỗ hổng bảo mật này.

Tuy nhiên, ông Javvad Malik, chuyên gia nâng cao nhận thức bảo mật tại KnowBe4, cảnh báo rằng chỉ riêng địa chỉ email thôi cũng đã đủ để kẻ xấu thực hiện các cuộc tấn công lừa đảo có chủ đích. “Ngay cả khi mật khẩu không bị lộ, những kẻ tấn công cũng không cần đến chúng nếu chúng có thể thao túng tâm lý người dùng (social engineering)”, Malik cảnh báo.

Về phía mình, Flickr cho biết: “Chúng tôi đang tiến hành rà soát toàn diện và tăng cường các biện pháp bảo mật trong hợp tác với các nhà cung cấp bên thứ ba”.

Lệ Thanh (theo Forbes)

Nhìn ra thế giới
tấn công mạng an ninh dữ liệu Substack rò rỉ dữ liệu

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Thượng tướng Phạm Thế Tùng trao tặng 2.000 suất quà Tết cho người dân và học sinh khó khăn tại Nghệ An

Thượng tướng Phạm Thế Tùng trao tặng 2.000 suất quà Tết cho người dân và học sinh khó khăn tại Nghệ An

Ngày 9/2/2026, Bộ Công an phối hợp với Hiệp hội An ninh mạng quốc gia tổ chức trao tặng 2.000 suất quà Tết cho các gia đình và học sinh có hoàn cảnh khó khăn tại hai xã Tương Dương và Mỹ Lý, tỉnh Nghệ An, với tổng giá trị 2 tỷ đồng. Hoạt động được triển khai trong khuôn khổ lễ khánh thành các công trình y tế, giáo dục phục vụ đồng bào vùng sâu, vùng xa.