Son günlerde birçok kullanıcının Instagram hesabı için art arda parola sıfırlama e-postaları alması, sızıntının ilk işaretlerinden biri oldu. Malwarebytes tarafından yayımlanan raporda, yaşanan ihlalin kapsamının oldukça geniş olduğu vurgulandı.
Hangi bilgiler sızdırıldı?
Şirketin açıklamasına göre ele geçirilen veriler arasında:
-
Instagram kullanıcı adları,
-
Telefon numaraları,
-
E-posta adresleri,
-
Bazı kullanıcılar için fiziksel adres bilgileri yer alıyor.
Uzmanlar, bu tür bilgilerin siber suçlular tarafından kimlik avı (phishing) saldırıları, hesap ele geçirme girişimleri ve dolandırıcılık faaliyetlerinde kullanılabileceği uyarısında bulunuyor.
Dark Web’de satışa çıkarıldı
Malwarebytes yetkilileri, söz konusu veri setinin rutin Dark Web taramaları sırasında tespit edildiğini ve hâlihazırda karanlık ağ üzerinde satışta olduğunu belirtti. Şirket, müşterilerine gönderdiği bilgilendirme e-postasında kullanıcıların dikkatli olması gerektiğinin altını çizdi.
API açığı şüphesi
İhlalin, 2024 yılında Instagram’da tespit edilen bir API güvenlik açığıyla bağlantılı olabileceği değerlendiriliyor. Ancak sızıntının tam olarak hangi teknik yöntemle gerçekleştiği henüz netlik kazanmış değil.
Meta’dan açıklama yok
Instagram’ın çatı şirketi Meta, iddialarla ilgili şu ana kadar resmi bir açıklama yapmadı. Meta, geçmiş yıllarda da benzer veri güvenliği sorunlarıyla kamuoyunun gündemine gelmişti.
Kullanıcılar ne yapmalı?
Siber güvenlik uzmanları, Instagram kullanıcılarının hesaplarını korumak için şu adımları gecikmeden atmasını öneriyor:
-
Şifreleri hemen değiştirmek,
-
İki faktörlü kimlik doğrulamayı (2FA) aktif hale getirmek,
-
Meta Hesaplar Merkezi üzerinden oturum açılan cihazları ve giriş geçmişini kontrol etmek,
-
Şüpheli e-posta ve bağlantılara karşı dikkatli olmak.
Uzmanlar, özellikle önümüzdeki günlerde artabilecek sahte e-posta ve mesajlara karşı kullanıcıların temkinli davranması gerektiğini vurguluyor.
