17,5 milyon Instagram kullanıcısının verileri çalındı mı? Şifre sıfırlama bildiriminin nedeni ne?

Güvenlik yazılımı devi Malwarebytes, dünya çapında 17,5 milyon Instagram kullanıcısını etkileyen devasa bir veri ihlali yaşandığını duyurdu. Darkweb izleme operasyonları sırasında tespit edilen sızıntı sonucunda, milyonlarca kullanıcıya ait hassas iletişim bilgilerinin bilgisayar korsanları tarafından internet forumlarında ücretsiz olarak paylaşıldığı bildirildi.

17,5 MİLYON KULLANICININ BİLGİLERİ SIZDIRILDI

Malwarebytes tarafından yapılan açıklamaya göre sızdırılan veri seti; kullanıcı adlarını, tam adları, e-posta adreslerini, telefon numaralarını ve kısmi fiziksel adresleri içeriyor. İncelemeler, bu verilerin 2024 yılında meydana gelen bir Instagram API sızıntısından kaynaklandığını ve 7 Ocak 2026 itibarıyla "Solonik" takma adlı bir grup tarafından popüler bir korsan forumunda yayımlandığını gösteriyor.

ŞİFRE SIFIRLAMA MEKANİZMASINA DİKKAT

Güvenlik uzmanları, çalınan bu iletişim bilgilerinin özellikle hesap ele geçirme operasyonlarında kullanılacağı konusunda uyarıda bulundu. İnternet korsanlarının, sızan e-posta ve telefon numaralarını kullanarak Instagram’ın şifre sıfırlama mekanizmasını suistimal edebileceği belirtiliyor. Bu durumun, kullanıcıların kimlik bilgilerini çalmayı hedefleyen "oltalama" (phishing) saldırılarını tetikleyebileceği vurgulanıyor.

META HENÜZ SIZINTIYI DOĞRULAMADI

Yaklaşık 2 milyar aktif kullanıcısı bulunan Instagram’ın ana şirketi Meta, 17,5 milyon hesabı kapsayan bu ihlale ilişkin henüz resmi bir onaylama yapmadı. Ancak Malwarebytes, verisi çalınan bazı kullanıcıların halihazırda şüpheli şifre sıfırlama bildirimleri almaya başladığını bildirdi. Güvenlik uzmanları, bu tür bildirimlerin hem platformun otomatik koruma sisteminden hem de kötü niyetli kişilerin devam eden saldırılarından kaynaklanabileceği konusunda dikkatli olunması çağrısında bulundu.

KULLANICILAR İÇİN GÜVENLİK ÖNERİLERİ

Hali hazırda dünya genelindeki internet kullanıcılarının yüzde 37'sine ev sahipliği yapan platformda güvenlik riskini minimize etmek için uzmanlar şu adımları öneriyor:

• İki Faktörlü Doğrulama (2FA): Hesabın güvenliğini sağlamak için mutlaka aktif edilmeli.

• Şüpheli Mesajlar: Instagram’dan geliyormuş gibi görünen ancak şifre sıfırlama veya kimlik doğrulaması isteyen e-posta ve SMS’lere karşı temkinli olunmalı.

• Şifre Güncelleme: Benzer şifrelerin kullanıldığı diğer platformlarda da şifre değişimi yapılması tavsiye ediliyor.