İnstagram'da veri sızıntısı: 17,5 milyon kullanıcı risk altında

Siber güvenlik araştırmacıları, "Solonik" takma adını kullanan bir bilgisayar korsanının, ünlü bir forumda 17,5 milyon Instagram kullanıcısına ait veri setini yayınladığını tespit etti. "INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK" başlığıyla paylaşılan bu devasa veri yığını, standart güvenlik duvarlarının "veri kazıma" (scraping) yöntemiyle aşılması sonucu elde edildi. İhlal edilen veri tabanında kullanıcıların şifreleri yer almasa da, siber suçluların eline geçen bilgiler hedeflenmiş saldırılar için oldukça kritik bir nitelik taşıyor.

İFŞA OLAN KRİTİK BİLGİLER

KULLANICILAR İÇİN AKTİF TEHDİT: ŞİFRE SIFIRLAMA TUZAĞI

Sızıntının kamuoyuna duyurulmasıyla birlikte birçok kullanıcı, telefonlarına ve e-postalarına gelen "istenmeyen şifre sıfırlama" bildirimlerinde büyük bir artış olduğunu rapor etmeye başladı. Dolandırıcıların, sızdırılan e-posta ve telefon numaralarını kullanarak kendilerini "Instagram Destek Ekibi" gibi tanıttıkları ve kullanıcıları iki faktörlü doğrulama (2FA) kodlarını paylaşmaları için kandırmaya çalıştıkları vurgulanıyor. Uzmanlar, bu tür sosyal mühendislik yöntemlerinin yanı sıra "SIM kart değişimi" gibi teknik saldırılara karşı da uyarılarda bulunuyor.

META SESSİZLİĞİNİ KORUYOR: UZMANLARDAN ACİL TAVSİYELER

10 Ocak 2026 tarihi itibarıyla Instagram'ın ana şirketi Meta'dan konuya dair henüz resmi bir doğrulama gelmedi. Ancak siber güvenlik uzmanları, sızıntının ölçeğinin Meta'nın arayüzlerindeki hız sınırlaması veya gizlilik korumalarındaki bir açığa işaret ettiğini belirtiyor. Tehlikenin boyutlarına dikkat çeken uzmanlar, kullanıcılara şu adımları hemen atmalarını öneriyor:

• SMS tabanlı doğrulama yerine mutlaka bir kimlik doğrulama uygulaması kullanılmalı.
• Kaynağı belirsiz şifre sıfırlama e-postaları ve bildirimleri derhal göz ardı edilmeli.
• Hesap ayarlarından Çok Faktörlü Kimlik Doğrulama (MFA) özelliği etkinleştirilmeli.