Popüler sosyal medya platformu Instagram, tarihinin en büyük veri güvenliği tartışmalarından biriyle gündemde.
17,5 MİLYON KULLANICININ BİLGİLERİ ÇALINDI
Siber güvenlik şirketi Malwarebytes tarafından tespit edilen ve karanlık ağ forumlarında doğrulanan sızıntıda, yaklaşık 17,5 milyon kullanıcının bilgilerinin ele geçirildiği ortaya çıktı.
"SİSTEMLERİMİZDE HERHANGİ BİR VERİ İHLALİ YAŞANMADI"
Kullanıcıların panik yaşamasına neden olan ve şifre sıfırlama saldırılarını tetikleyen olayla ilgili Instagram yönetimi resmi bir açıklama yayınladı.
Şirket, sistemlerinde bir veri ihlali yaşanmadığını ve hesapların güvende olduğunu savunurken, üçüncü tarafların bazı kullanıcılar adına şifre sıfırlama e-postası talep etmesine olanak tanıyan teknik bir sorunun düzeltildiğini ve gelen bu e-postaların dikkate alınmaması gerektiğini duyurdu.
Instagram'dan yapılan açıklama şu şekilde:
"Bazı kişiler için harici bir tarafın şifre sıfırlama e-postası talep etmesine olanak tanıyan bir sorunu giderdik. Sistemlerimizde herhangi bir veri ihlali yaşanmadı ve Instagram hesaplarınız güvende.
Bu e-postaları görmezden gelebilirsiniz; yaşanan kafa karışıklığı için özür dileriz."
DEV API SIZINTISI
Şirketin "hesaplar güvende" açıklamasına rağmen sızdırılan verilerin boyutu uzmanları endişelendirmeye devam ediyor. 2024 yılının sonlarında gerçekleşen bir API sızıntısı üzerinden elde edildiği belirtilen veriler, "Solonik" takma adlı bir bilgisayar korsanı tarafından satışa çıkarıldı. Saldırganların Instagram'ın güvenlik duvarlarını aşarak "veri kazıma" yöntemiyle topladığı bu devasa veritabanında kullanıcıların tam isimleri, kullanıcı adları, doğrulanmış e-posta adresleri, telefon numaraları, kimlik numaraları, ülke ve kısmi konum bilgileri gibi siber suçluların profil oluşturmasına yarayan kritik detaylar yer alıyor.
ŞİFRE SIFIRLAMA TALEPLERİNDE PATLAMA
Verilerin ifşa edilmesinin hemen ardından dünya genelindeki kullanıcılar, hesaplarına yönelik şüpheli "şifre sıfırlama" taleplerinde patlama yaşandığını bildirdi. Sızdırılan veritabanında şifreler bulunmasa da, ele geçirilen iletişim bilgileri dolandırıcılara geniş bir hareket alanı sağladı. Kendisi de saldırıların hedefi olan Forbes siber güvenlik yazarı Davey Winder, sadece 48 saat içinde çok sayıda sıfırlama maili aldığını belirterek durumun ciddiyetine dikkat çekti.
UZMANLAR UYARIYOR
Instagram sorunu düzelttiğini belirtse de uzmanlar, sızan telefon ve e-posta bilgilerinin "SIM kart kopyalama" ve "oltalama" saldırıları için hala risk oluşturduğu konusunda uyarıyor. Kullanıcıların SMS tabanlı doğrulama yerine kimlik doğrulama uygulamaları üzerinden iki faktörlü korumayı etkinleştirmeleri hayati önem taşıyor. Ayrıca, talep edilmeyen şifre sıfırlama bildirimlerinin görmezden gelinmesi ve gönderici adresinin doğruluğunun kontrol edilmesi tavsiye ediliyor.
İKİ FAKTÖRLÜ KORUMA NASIL AÇILIR?
Uzmanların "kurtarıcı" olarak nitelendirdiği iki faktörlü kimlik doğrulama (2FA) özelliğini aktif etmek, sızdırılan verilerin hesabı ele geçirmek için kullanılmasını engelliyor.
Bu koruma kalkanını devreye sokmak isteyen kullanıcıların, profil sayfalarındaki menüden "Ayarlar ve Gizlilik" bölümüne ve ardından "Hesaplar Merkezi" sekmesine geçiş yapması gerekiyor.
Buradaki "Şifre ve Güvenlik" menüsü altında yer alan "İki faktörlü kimlik doğrulaması" seçeneğine tıklanarak işlem başlatılabiliyor.
Güvenlik uzmanları, bu aşamada SMS yerine daha güvenli olan "Kimlik doğrulama uygulaması" (Authenticator App) seçeneğinin tercih edilmesini ve ekranda beliren yönergelerin tamamlanarak hesabın koruma altına alınmasını tavsiye ediyor.