Malwarebytes: Instagram’da 17,5 Milyon Hesap Etkileyen Veri Sızıntısı Tespit Edildi

Güvenlik firması Malwarebytes’un açıklamasına göre, Instagram’da 17,5 milyon hesabı etkileyen ciddi bir veri sızıntısı tespit edildi. Siber güvenlik uzmanları tarafından doğrulanan bu ihlal, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli oltalama (phishing) saldırılarına karşı açık hale getiriyor.

Veri Setinde 17,5 Milyon Kayıt Bulunuyor

Söz konusu veri seti, “Solonik” takma adını kullanan bilinen bir bilgisayar korsanı tarafından bir forumda yayınlandı. İlanda “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığı altında JSON ve TXT formatlarında 17,5 milyon kayıt olduğu iddia ediliyor.

Forumdaki paylaşıma göre, veriler 2024 yılı sonlarında bir “API sızıntısı” yoluyla ele geçirildi. Saldırganlar, dünya çapındaki kullanıcı profillerini veri kazıma (scraping) yöntemiyle toplayarak standart güvenlik önlemlerini aşmıştır.

Sızdırılan veri tabanı, kullanıcı adlarının yanı sıra tam isimler, doğrulanmış e-posta adresleri, telefon numaraları, kullanıcı kimlik numaraları (ID), ülke ve kısmi konum verileri gibi kritik bilgileri içermektedir. Bu bilgiler, siber suçluların detaylı profiller oluşturmasına olanak tanımaktadır.

Aktif Riskler ve İstismar Uyarıları

Veri sızıntısı, hızla aktif bir tehdide dönüşmüş durumda. Birçok Instagram kullanıcısı, sızdırılan verilerin ardından istenmeyen şifre sıfırlama bildirimlerinde belirgin bir artış fark etti. Sızıntının şifreleri içermediği göz önüne alındığında, e-posta ve telefon numaralarının kombinasyonu hedeflenmiş saldırılara yol açabilir.

Olay, Instagram’ın ana sunucularına değil, halka açık arayüzler üzerinden gerçekleştirilen veri kazıma işlemi olarak tanımlandı. Ancak API sızıntısının ölçeği, güvenlik önlemlerindeki eksiklikler nedeniyle saldırganların milyonlarca hesabı tespit edilmeden sorgulamalarına olanak sağladığını gösteriyor.

Verisi Çalınan Kullanıcılara Şifre Sıfırlama Bildirimleri Gönderiliyor

İletişim bilgileri sızdırılan kullanıcılar, şifrelerini sıfırlamaları veya kimliklerini doğrulamaları için görünüşte olağan e-postalar veya mesajlar alabilirler. Malwarebytes, bazı kullanıcıların Instagram’dan şifre sıfırlama bildirimleri aldığını ve bu bildirimlerin kötü niyetli kişiler tarafından suistimal edilebileceğine dikkat çekiyor.

Şu ana kadar Meta’dan resmi bir açıklama gelmedi. Siber güvenlik uzmanları, tüm Instagram kullanıcılarına SMS yerine bir kimlik doğrulama uygulaması kullanarak çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelerini ve talep edilmeyen şifre sıfırlama e-postalarına itibar etmemelerini öneriyor.