Instagram’da 17,5 milyon kullanıcının bilgileri risk altında

Instagram’da son günlerde art arda gelen talep edilmemiş şifre sıfırlama e-postaları, kullanıcılar arasında endişeye yol açtı. Birçok kişi "Instagram hesabım mı çalındı?"  sorusuna yanıt ararken bir siber güvenlik kuruluşundan açıklama geldi. Siber güvenlik kuruluşu Malwarebytes, bu durumun arkasında 17 milyondan fazla kullanıcıya ait kişisel verilerin bir hacker forumunda ücretsiz olarak paylaşılmasıyla bağlantılı büyük bir veri sızıntısı olabileceğini açıkladı.
 

Yaklaşık 17,5 milyon Instagram kullanıcı hesabını etkileyen ciddi bir güvenlik ihlali, hassas kişisel bilgilerin yasa dışı internet platformlarında dolaşıma girmesine yol açtı. Olay,  siber güvenlik firması Malwarebytes tarafından raporlandı ve kullanıcı hesap güvenliği konusunda acil endişelere neden oldu. 

Sızıntı içeriğinde kullanıcıların tam isimleri, e-posta adresleri, telefon numaraları ve kısmi fiziksel adresleri gibi kritik kişisel bilgiler yer aldı.

İSTENMEYEN ŞİFRE SIFIRLAMA MAİLLERİ

Bu verilerin erişilebilir olması, gerçek hayatta sonuçlar doğurmaya başladı. Çok sayıda kullanıcı, Instagram’dan gelen gerçek şifre sıfırlama bildirimleri aldığını bildirirken, bu durum tehdit aktörlerinin sızdırılan bilgileri kullanarak hesapları ele geçirmeye çalıştığını açıkça ortaya koyuyor.

İhlalin, siber suçluların platformlardaki güvenlik açıklarını kullanarak oltalama (phishing) ve dolandırıcılık amacıyla veri topladığı büyüyen bir eğilimin parçası olduğu değerlendiriliyor. Instagram hesaplarıyla ilişkilendirilen e-posta adresleri ve telefon numaralarının ifşa edilmesi, hedefli oltalama kampanyalarını yürütenlerin işini kolaylaştırıyor.

META'DAN HENÜZ BİR AÇIKLAMA GELMEDİ

Artan endişelere rağmen Meta, veri ihlalini doğrulayan bir açıklama yapmadı ve kullanıcı güvenliğine ilişkin bir yol haritası paylaşmadı. Siber güvenlik uzmanlarının şirketle iletişime geçtiği belirtilirken, Meta’nın hem sosyal medya hesaplarında hem de resmî güvenlik sayfalarında sessizliğini koruduğu ifade ediliyor.

Bu durum, sızıntının kaynağı ve risklerin nasıl azaltılacağı konusunda kullanıcıların belirsizlik yaşamasına neden oluyor. Uzmanlar, ihlalin Instagram API’sindeki doğrudan bir açıktan ya da bağlantılı üçüncü taraf bir hizmetten kaynaklanmış olabileceğini düşünüyor.
 

VERİLERİNİZİ NASIL KORUYABİLİRSİNİZ?

Güvenlik uzmanları, tüm Instagram kullanıcılarına şu adımları derhal atmalarını öneriyor:

Hesabınızı yetkisiz girişlere karşı korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

Instagram şifrenizi değiştirin ve aynı şifreyi başka hizmetlerde kullanmayın.

Kimlik bilgilerinizi doğrulamanızı isteyen şüpheli e-posta ve mesajlara karşı dikkatli olun.

Hesabınızın giriş geçmişini ve aktif oturumlarını kontrol edin.

Instagram profilinize bağlı üçüncü taraf uygulamaları gözden geçirin ve gereksiz olanları kaldırın.

Bir ihlal bildirimi almamış olsanız bile, bu önlemleri almak şiddetle tavsiye ediliyor.