Instagram’da büyük veri sızıntısı! Milyonlarca kişiye 'şifre sıfırlama' bildirimleri gitti

Malwarebytes, 17,5 milyon Instagram hesabına ait kişisel verilerin sızdırıldığını öne sürdü. Telefon numarası ve adres bilgileri risk altında.

10.01.2026 - 17:00 Yayınlanma

10.01.2026 - 17:00 Güncelleme

2 Dk Okunma Süresi

Instagram’da büyük veri sızıntısı! Milyonlarca kişiye 'şifre sıfırlama' bildirimleri gitti

Siber güvenlik firması Malwarebytes, yaklaşık 17,5 milyon Instagram kullanıcısına ait hassas verilerin sızdırıldığını iddia ederek kamuoyunu uyardı. Söz konusu verilerin hacker forumlarında ücretsiz olarak paylaşıldığı öne sürüldü.

Hangi Instagram verileri sızdırıldı?

“Solonik” takma adıyla faaliyet gösteren bir grup, 7 Ocak 2026 tarihinde BreachForums'da veri setini yayımlayarak ücretsiz olarak sundu. Gönderide, instagram.com'u hedef alan ve dünya çapındaki kullanıcıları etkilediği iddia edilen 17 milyondan fazla kayıt bulunduğu belirtiliyor. Gönderide yer alan çok sayıda örnek giriş, kullanıcı adları, e-posta adresleri, uluslararası telefon numaraları ve kullanıcı kimlikleri gibi ham verileri gösteriyor ve Malwarebytes'in bulgularını doğruluyor.

Instagram'ın ana şirketi Meta, ihlali henüz doğrulamadı.

Malwarebytes tarafından yapılan açıklamaya göre, sızdırıldığı iddia edilen veriler arasında kullanıcıların kimliğini doğrudan veya dolaylı olarak açığa çıkarabilecek bilgiler bulunuyor.

Sızdırıldığı iddia edilen veriler

Kullanıcı adı
Görünür ad (profil ve mesajlarda görünen isim)
E-posta adresi
Telefon numarası

Trump’ın kızı şok etkisi yaratmıştı, şimdi Kim Jong-un’un oğlu gündemde! 'Babam beni savaş zamanı gönderdi'

İçeriği Görüntüle
Kısmi fiziksel adres
Diğer iletişim bilgileri

Uzmanlar, bu bilgilerin özellikle hesap ele geçirme girişimlerinde kullanılabileceği uyarısında bulundu.

Instagram'da Büyük Skandal! Milyonlarca Kullanıcının Bilgileri Sızdırıldı (2)

Şifre sıfırlama taleplerine dikkat

Araştırmacılara göre sızdırılan bilgiler, Instagram’ın şifre sıfırlama sistemi kullanılarak hesaplara erişim sağlamak amacıyla kullanılabilir. Bazı kullanıcıların, Instagram’dan şüpheli şifre sıfırlama e-postaları almaya başladığı bildirildi.

Bu e-postaların, bilgisayar korsanlarının hesaplara erişmeye çalıştığına işaret edebileceği ifade ediliyor.

Sızıntının kaynağı ne olabilir?

Malwarebytes, söz konusu veri sızıntısının 2024 yılında yaşandığı öne sürülen bir API açığından kaynaklanmış olabileceğini belirtti. Meta’nın (Instagram’ın çatı şirketi) konuya ilişkin henüz resmi bir açıklama yapmadığı aktarıldı.

Kullanıcılara güvenlik uyarısı

Siber güvenlik firması, kullanıcıların e-posta adreslerinin bu sızıntıdan etkilenip etkilenmediğini kontrol edebilmeleri için ücretsiz bir tarama hizmeti sunduğunu duyurdu. Uzmanlar ayrıca şu önlemlerin alınmasını öneriyor: