Instagram’da büyük veri sızıntısı... 17,5 milyon kullanıcının bilgileri ifşa oldu, uzmanlar uyardı!

Siber güvenlik firması Malwarebytes, yaklaşık 17,5 milyon Instagram kullanıcısına ait hassas verilerin sızdırıldığını iddia ederek kamuoyunu uyardı. Söz konusu verilerin hacker forumlarında ücretsiz olarak paylaşıldığı öne sürüldü.

Hangi Instagram verileri sızdırıldı?

“Solonik” takma adıyla faaliyet gösteren bir grup, 7 Ocak 2026 tarihinde BreachForums'da veri setini yayımlayarak ücretsiz olarak sundu. Gönderide, instagram.com'u hedef alan ve dünya çapındaki kullanıcıları etkilediği iddia edilen 17 milyondan fazla kayıt bulunduğu belirtiliyor. Gönderide yer alan çok sayıda örnek giriş, kullanıcı adları, e-posta adresleri, uluslararası telefon numaraları ve kullanıcı kimlikleri gibi ham verileri gösteriyor ve Malwarebytes'in bulgularını doğruluyor.

META açıklama yapmadı

Instagram tarafından sızıntıyla ilgili henüz resmi bir açıklamaya yapılmazken, platformun internet sitesinde, "Şifre sıfırlama e-postası almak, hesabınızın mutlaka ele geçirildiği anlamına gelmez." paylaşımı yapıldı.

Platformdan yapılan açıklamada, "Ek güvenlik endişeleriniz varsa, parolanızı sıfırlamak ve iki faktörlü kimlik doğrulamayı etkinleştirmek isteyebilirsiniz." denildi.

Pazar sabahı X’ten yapılan bir açıklamada da, “Bazı kişiler için harici bir tarafın şifre sıfırlama e-postası talep etmesine olanak tanıyan bir sorunu düzelttik. Sistemlerimizde herhangi bir ihlal yaşanmadı ve Instagram hesaplarınız güvende. Bu e-postaları görmezden gelebilirsiniz. Yaşanan karışıklık için özür dileriz.” ifadelerine yer verildi.

Malwarebytes tarafından yapılan açıklamaya göre, sızdırıldığı iddia edilen veriler arasında kullanıcıların kimliğini doğrudan veya dolaylı olarak açığa çıkarabilecek bilgiler bulunuyor.

Sızdırıldığı iddia edilen veriler

• Kullanıcı adı

  

  Karadeniz'de deprem! AFAD ilk verileri paylaştı

  İçeriği Görüntüle

• Görünür ad (profil ve mesajlarda görünen isim)

• E-posta adresi

• Telefon numarası

• Kısmi fiziksel adres

• Diğer iletişim bilgileri

Uzmanlar, bu bilgilerin özellikle hesap ele geçirme girişimlerinde kullanılabileceği uyarısında bulundu.

Şifre sıfırlama taleplerine dikkat

Araştırmacılara göre sızdırılan bilgiler, Instagram’ın şifre sıfırlama sistemi kullanılarak hesaplara erişim sağlamak amacıyla kullanılabilir. Bazı kullanıcıların, Instagram’dan şüpheli şifre sıfırlama e-postaları almaya başladığı bildirildi.

Bu e-postaların, bilgisayar korsanlarının hesaplara erişmeye çalıştığına işaret edebileceği ifade ediliyor.

Sızıntının kaynağı ne olabilir?

Malwarebytes, söz konusu veri sızıntısının 2024 yılında yaşandığı öne sürülen bir API açığından kaynaklanmış olabileceğini belirtti. Meta’nın (Instagram’ın çatı şirketi) konuya ilişkin henüz resmi bir açıklama yapmadığı aktarıldı.

Kullanıcılara güvenlik uyarısı

Siber güvenlik firması, kullanıcıların e-posta adreslerinin bu sızıntıdan etkilenip etkilenmediğini kontrol edebilmeleri için ücretsiz bir tarama hizmeti sunduğunu duyurdu. Uzmanlar ayrıca şu önlemlerin alınmasını öneriyor:

• Instagram şifresi güçlü bir kombinasyonla değiştirilmeli ve iki faktörlü kimlik doğrulama (2FA) mutlaka etkinleştirilmeli.
• Instagram hesabı ele geçirildiyse veya giriş yapamıyorsanız, instagram.com/hacked adresi üzerinden mutlaka iletişime geçin.
• Hesaba bağlı olan üçüncü taraf uygulamalarından kullanmadıklarınızı kaldırın ve verilen izinleri gözden geçirin.