İstanbul 12°C
Ankara 5°C
İzmir 0°C
Instagram'da 17,5 milyon kullanıcının verisi sızdırıldı iddiası
Dünya genelinde milyarlarca kullanıcısı bulunan sosyal medya devi Instagram, tarihinin en büyük veri güvenliği krizlerinden biriyle karşı karşıya olabilir. Siber güvenlik alanında faaliyet gösteren Malwarebytes şirketi, platformdaki 17,5 milyon kullanıcıyı doğrudan etkileyen bir veri sızıntısı olduğunu raporladı. Elde edilen bilgilere göre, siber korsanların kullandığı yasa dışı forumlarda bu veriler serbest dolaşıma girmiş durumda.
Tehlikenin boyutu
Yapılan incelemeler, sızdırılan veri setinin oldukça kapsamlı olduğunu ortaya koyuyor. Paylaşılan dosyalarda kullanıcıların sadece takma adları değil; gerçek isimleri, e-posta adresleri, uluslararası telefon numaraları ve hatta kısmi fiziksel adres bilgileri de yer alıyor. Bu durum, etkilenen kullanıcıları sadece dijital ortamda değil, fiziksel dünyada da dolandırıcılık girişimlerine karşı savunmasız bırakıyor.
Sızdırılan bilgiler
Siber korsanların kullandığı BreachForums adlı platformda "Solonik" ismini kullanan bir grup tarafından paylaşılan veriler, Malwarebytes uzmanları tarafından incelendi. Örnek verilerin, gerçek kullanıcı profilleriyle eşleştiği ve 2024 yılında yaşanan bir api açığından kaynaklanmış olabileceği belirtildi. Bu verilerin ücretsiz olarak sunulması, kötü niyetli kişilerin bu bilgilere erişimini kolaylaştırarak riski artırıyor.
Sahte bildirim uyarısı
Veri ihlalinin en somut yansıması ise kullanıcılara gitmeye başlayan bildirimler oldu. Birçok kullanıcı, Instagram'dan geldiği iddia edilen şifre sıfırlama talepleri aldığını bildirdi. Uzmanlar, bu bildirimlerin bir kısmının sistem tarafından otomatik gönderilen güvenlik önlemleri olabileceği gibi, bir kısmının da "oltalama" (phishing) saldırısı olabileceği konusunda uyarıyor.
Korsanların yöntemi
Saldırganların temel hedefinin, elde ettikleri telefon ve e-posta bilgilerini kullanarak Instagram'ın şifre kurtarma servisini manipüle etmek olduğu düşünülüyor. Bu yöntemle, kullanıcının haberi olmadan hesaba erişim sağlanması veya kullanıcının paniğe kapılarak sahte bir link üzerinden şifresini kendi elleriyle teslim etmesi amaçlanıyor.
Meta'nın sessizliği
Dünyadaki internet kullanıcılarının yaklaşık yüzde 37'sinin yer aldığı platformun sahibi Meta, konuyla ilgili sessizliğini koruyor. Malwarebytes'in "Solonik" grubunun iddialarını doğrulayan bulgularına rağmen, Meta cephesinden henüz resmi bir açıklama veya doğrulama gelmedi. Kullanıcıların bu süreçte hesap güvenliklerini artırmak için iki faktörlü kimlik doğrulamayı (2FA) aktif etmeleri öneriliyor.
