Teknoloji Son Dakika Öne Çıkan

Instagram’da Büyük Sızıntı: 17,5 Milyon Kişinin Verisi Dark Web’de

nstagram’da 17,5 milyon kullanıcının telefon, e-posta ve adres bilgileri Dark Web’de satışa çıktı. Malwarebytes uyardı: Veriler 2024’teki bir sızıntıdan geliyor.

12 Ocak 2026, 00:06 3 dakika okuma
Instagram’da Büyük Sızıntı: 17,5 Milyon Kişinin Verisi Dark Web’de

17,5 Milyon Kullanıcı Büyük Risk Altında

Dünyanın en popüler sosyal medya platformlarından biri olan Instagram, devasa bir veri ihlali haberiyle sarsıldı. Antivirüs devi Malwarebytes, tam 17,5 milyon Instagram kullanıcısına ait hassas kişisel verilerin yasa dışı forumlarda (Dark Web) satışa sunulduğunu raporladı.

Sızıntının Kaynağı 2024 Yılındaki API Açığı

Uzmanlar, satışa çıkarılan bu devasa veri setinin yeni bir saldırıdan ziyade, 2024 yılında gerçekleşen bir API sızıntısı üzerinden toplandığını değerlendiriyor. Bu durum, geçmişte sızan verilerin şimdi işlenerek ticari bir meta haline getirildiğini gösteriyor.

Hangi Veriler Ele Geçirildi?

Korsanlar tarafından paylaşılan veri paketleri şu kritik bilgileri içeriyor:

Kullanıcı adları ve profil detayları.

Kayıtlı e-posta adresleri.

Güncel telefon numaraları.

Fiziksel adres bilgileri.

Kullanıcılardan Gelen Şüpheli Bildirimler

Son günlerde çok sayıda Instagram kullanıcısı, kendileri talep etmediği halde "parola sıfırlama" e-postaları aldıklarını bildiriyor. Bu durum, sızan verilerin hesap ele geçirme saldırıları için aktif olarak kullanılmaya başlandığının en somut kanıtı olarak görülüyor.

 Veri sızıntıları dijital çağın "yeni normali" haline gelse de, 17,5 milyon gibi spesifik ve doğrulanmış bir rakam, hedeflenmiş oltalama  saldırılarının şiddetini artırabilir. Meta'nın henüz sessizliğini koruması, sızıntının boyutunun tam olarak tespit edilememiş olabileceği ihtimalini güçlendiriyor. Bu tip sızıntılar sadece bireysel kullanıcıları değil, aynı zamanda işletme hesaplarını da finansal dolandırıcılık riskiyle karşı karşıya bırakıyor.

Siber güvenlik kuruluşu Malwarebytes, 12 Ocak itibarıyla 17,5 milyon Instagram kullanıcısının verilerinin Dark Web'de satışa çıktığını tespit ederek  tüm dünyayı uyardı.

Sızıntının temelinde yatan API açığı, platformun veri çekme (scraping) yöntemlerine karşı savunmasız kaldığı bir dönemi işaret ediyor.

Siber güvenlik uzmanları, "Meta'dan resmi bir açıklama gelene kadar her kullanıcı kendi güvenliğini sağlamalı" diyerek acil önlem çağrısında bulunuyor.

Uzmanlar; iki aşamalı doğrulamanın (2FA) aktifleştirilmesi, güçlü şifre kullanımı ve şüpheli linklere tıklanmaması konusunda uyarıyor.

Kaynak:

Kaynak 1: Malwarebytes Güvenlik Raporu.

Kaynak 2: Log.com.tr Teknoloji Haberleri.

Gorsel: Help Net Security

İlgili Haberler

Teknoloji Kategorisindeki Tüm Haberler

Yorumlar (0)

Yorum Yap

0/1000 karakter

Henüz yorum yapılmamış. İlk yorumu siz yapın!