17,5 Milyon Kullanıcının Bilgileri Dark Web'e Düştü
Dünya genelinde milyonlarca Instagram kullanıcısını etkileyen devasa bir veri ihlali yaşandı sızdırılan hassas bilgilerin siber suçluların paylaştığı karanlık ağ forumlarında dolaşıma girdiği doğrulandı.
Siber güvenlik dünyası, Instagram kaynaklı dev bir veri sızıntısıyla sarsıldı. Siber güvenlik araştırmacıları tarafından tespit edilen ihlal, yaklaşık 17,5 milyon kullanıcının kişisel verilerini kapsıyor. Karanlık ağda (dark web) "Solonik" rumuzlu bir kullanıcı tarafından paylaşılan verilerin, 2024 yılının sonlarında bir "API sızıntısı" aracılığıyla elde edildiği öne sürüldü. Saldırganların, platformun güvenlik protokollerini atlayarak "veri kazıma" (scraping) yöntemiyle bu kapsamlı veri setini topladığı belirtiliyor.
İfşa Olan Kritik Bilgiler ve Aktif Tehditler
Sızdırılan veri tabanında sadece kullanıcı adları değil, kimlik hırsızlığına kapı aralayacak çok sayıda hassas detay yer alıyor. Yayınlanan JSON ve TXT formatındaki dosyalarda; kullanıcıların tam isimleri, doğrulanmış e-posta adresleri, telefon numaraları, kullanıcı kimlik numaraları (ID) ile ülke ve konum bilgileri bulunuyor. Uzmanlar, şifreler sızmamış olsa bile e-posta ve telefon bilgilerinin "SIM kart değişimi" ve gelişmiş sosyal mühendislik dolandırıcılıkları için yeterli olduğu konusunda uyarıyor.
Kullanıcılara Şüpheli Bildirim Uyarısı
Verilerin sızdırılmasının ardından birçok kullanıcı, kendilerine talepleri dışında çok sayıda "şifre sıfırlama" bildirimi geldiğini rapor etmeye başladı. Siber suçluların, ele geçirdikleri iletişim bilgileri üzerinden kendilerini "Instagram Destek Ekibi" gibi tanıtarak kullanıcıları iki faktörlü doğrulama (2FA) kodlarını paylaşmaları için kandırmaya çalıştığı ifade ediliyor.
Meta Cephesinde Sessizlik Sürüyor
Takvimler 10 Ocak 2026'yı göstermesine rağmen, Instagram'ın çatı şirketi Meta’dan konuya ilişkin henüz resmi bir açıklama gelmedi. Güvenlik uzmanları ise riskin devam ettiğini vurgulayarak kullanıcıların şu önlemleri almasını öneriyor:
MFA Güncellemesi: SMS tabanlı doğrulama yerine, Google Authenticator gibi kimlik doğrulama uygulamalarına geçiş yapın.
Bildirimlere Dikkat: Kaynağı belirsiz şifre yenileme e-postalarını veya mesajlarını dikkate almayın.
Gizlilik Ayarları: Profil bilgilerinin halka açık arayüzler üzerinden taranmasını zorlaştıracak güvenlik ayarlarını gözden geçirin.
Bakmadan Geçme
