Siber güvenlik şirketi Malwarebytes, Instagram kullanıcılarını yakından ilgilendiren ciddi bir veri sızıntısına karşı uyardı. Şirketin yaptığı açıklamaya göre, dark web üzerinde yürütülen izleme çalışmaları sırasında yaklaşık 17,5 milyon Instagram hesabına ait kişisel bilgilerin ele geçirildiği tespit edildi.
Hangi bilgiler sızdırıldı?
Ortaya çıkan veri setinin; kullanıcı adları, tam isimler, e-posta adresleri, telefon numaraları, kısmi adres bilgileri ve çeşitli iletişim verilerini içerdiği belirtildi. Uzmanlar, bu bilgilerin özellikle hesap ele geçirme ve kimlik avı (phishing) saldırılarında kullanılabileceğine dikkat çekiyor.
Şifre sıfırlama tuzağına dikkat
Malwarebytes, sızıntıdan etkilenen kullanıcıların Instagram’dan gelmiş gibi görünen şifre sıfırlama ya da kimlik doğrulama mesajları alabileceğini vurguladı. Bu bildirimlerin bir kısmının gerçek olabileceği, ancak önemli bir bölümünün dolandırıcılık amaçlı sahte mesajlar olabileceği ifade edildi.
Kaynak: 2024’teki API açığı
Şirketin değerlendirmesine göre sızdırılan veriler, 2024 yılında yaşanan bir Instagram API güvenlik açığına dayanıyor. Söz konusu verilerin, Solonik adlı bir kullanıcı/grup tarafından 7 Ocak 2026’da BreachForums’ta ücretsiz şekilde paylaşıldığı aktarıldı. Forumda yayımlanan örnek kayıtların, Malwarebytes’in tespitleriyle örtüştüğü belirtildi.
Meta’dan henüz resmi açıklama yok
Instagram’ın çatı şirketi Meta, iddialarla ilgili şu ana kadar resmi bir doğrulama ya da yalanlama yapmadı. Uzmanlar ise kullanıcıların hesap güvenliği için iki aşamalı doğrulamayı aktif hale getirmesi, şüpheli bağlantılara tıklamaması ve şifrelerini güncellemesi gerektiğini vurguluyor.
