İnstagram'da veri sızıntısı: 17,5 milyon kullanıcı risk altında

Dünya çapında milyonlarca kullanıcıyı etkileyen devasa bir veri ihlali yaşandı; siber saldırganlar bir API sızıntısı kullanarak 17,5 milyon kullanıcının tam isim, e-posta ve telefon numarası gibi kritik bilgilerini ele geçirdi.

10.01.2026 - 19:51 Yayınlanma

İnstagram'da veri sızıntısı: 17,5 milyon kullanıcı risk altında

Siber güvenlik araştırmacıları, "Solonik" takma adını kullanan bir bilgisayar korsanının, ünlü bir forumda 17,5 milyon Instagram kullanıcısına ait veri setini yayınladığını tespit etti. "INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK" başlığıyla paylaşılan bu devasa veri yığını, standart güvenlik duvarlarının "veri kazıma" (scraping) yöntemiyle aşılması sonucu elde edildi. İhlal edilen veri tabanında kullanıcıların şifreleri yer almasa da, siber suçluların eline geçen bilgiler hedeflenmiş saldırılar için oldukça kritik bir nitelik taşıyor.

Televizyonunuz sizi mi izliyor? Akıllı TV üreticilerine tarihi dava!

İçeriği Görüntüle

Instagramda Veri Sizintisi 175 Milyon Kullanici Risk Altinda 1

İFŞA OLAN KRİTİK BİLGİLER

Veri Türü	İçerik Detayı
Kişisel Kimlik	Tam isimler, kullanıcı adları ve ID numaraları
İletişim Bilgileri	Doğrulanmış e-posta adresleri ve telefon numaraları
Konum Verileri	Ülke bilgisi ve kısmi konum detayları

Instagramda Veri Sizintisi 175 Milyon Kullanici Risk Altinda 3

KULLANICILAR İÇİN AKTİF TEHDİT: ŞİFRE SIFIRLAMA TUZAĞI

Sızıntının kamuoyuna duyurulmasıyla birlikte birçok kullanıcı, telefonlarına ve e-postalarına gelen "istenmeyen şifre sıfırlama" bildirimlerinde büyük bir artış olduğunu rapor etmeye başladı. Dolandırıcıların, sızdırılan e-posta ve telefon numaralarını kullanarak kendilerini "Instagram Destek Ekibi" gibi tanıttıkları ve kullanıcıları iki faktörlü doğrulama (2FA) kodlarını paylaşmaları için kandırmaya çalıştıkları vurgulanıyor. Uzmanlar, bu tür sosyal mühendislik yöntemlerinin yanı sıra "SIM kart değişimi" gibi teknik saldırılara karşı da uyarılarda bulunuyor.

Instagramda Veri Sizintisi 175 Milyon Kullanici Risk Altinda 4

META SESSİZLİĞİNİ KORUYOR: UZMANLARDAN ACİL TAVSİYELER

10 Ocak 2026 tarihi itibarıyla Instagram'ın ana şirketi Meta'dan konuya dair henüz resmi bir doğrulama gelmedi. Ancak siber güvenlik uzmanları, sızıntının ölçeğinin Meta'nın arayüzlerindeki hız sınırlaması veya gizlilik korumalarındaki bir açığa işaret ettiğini belirtiyor. Tehlikenin boyutlarına dikkat çeken uzmanlar, kullanıcılara şu adımları hemen atmalarını öneriyor:

SMS tabanlı doğrulama yerine mutlaka bir kimlik doğrulama uygulaması kullanılmalı.
Kaynağı belirsiz şifre sıfırlama e-postaları ve bildirimleri derhal göz ardı edilmeli.
Hesap ayarlarından Çok Faktörlü Kimlik Doğrulama (MFA) özelliği etkinleştirilmeli.

Muhabir: HABER MERKEZİ

Editör Hakkında

Kasım Keklik

Van Olay editörlerinden Kasım Keklik, saha haberciliğindeki deneyimi ve hızlı haber takibiyle öne çıkmaktadır. Yerel gündemi anlık olarak okuyuculara aktaran Keklik, tarafsız ve güvenilir habercilik anlayışıyla Vanolay.com ekibinde görev yapmaktadır.