Instagram Kullanıcıları Dikkat! Dev Veri Sızıntısı İddiası

Instagram’da küresel çapta büyük bir veri sızıntısı yaşandı. Yaklaşık 17,5 milyon kullanıcının kişisel bilgilerinin, karanlık ağda yer alan forumlarda satışa sunulduğu veya paylaşıldığı ortaya çıktı.

Instagram’da Küresel Veri İhlali Alarmı

Dünya çapında yaklaşık 17,5 milyon Instagram kullanıcısına ait kişisel verilerin açığa çıktığı büyük ölçekli bir siber güvenlik olayı gündeme geldi. Güvenlik uzmanları, ele geçirilen bilgilerin şu anda dark web üzerindeki forumlarda dolaşımda olduğunu bildiriyor. Yaşanan sızıntının, kullanıcıları kimlik hırsızlığı ve hedefli dolandırıcılık saldırılarına açık hâle getirdiği belirtiliyor.

Veri Seti Hacker Forumunda Yayınlandı

Siber güvenlik araştırmacılarının incelemelerine göre, söz konusu veri tabanı bu hafta başında “Solonik” rumuzunu kullanan bir kişi tarafından popüler bir hacker forumunda paylaşıldı. İlan, “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla yayımlandı.

Paylaşımda, JSON ve TXT formatlarında yaklaşık 17,5 milyon kullanıcı kaydı bulunduğu iddia ediliyor. Verilerin, 2024 yılının sonlarına doğru yaşanan bir API kaynaklı sızıntı sonucu elde edildiği öne sürülüyor.

Saldırı Yöntemi: Otomatik Veri Toplama

Araştırmacılar, saldırganların Instagram’ın herkese açık arayüzlerini kullanarak, gelişmiş veri kazıma (scraping) teknikleriyle kullanıcı profillerini topladığını belirtiyor. Bu yöntemle, klasik güvenlik önlemleri aşılmadan büyük miktarda veriye erişildiği ifade ediliyor.

Hangi Kullanıcı Bilgileri Açığa Çıktı?

Sızdırıldığı belirtilen veri setinin yalnızca kullanıcı adlarıyla sınırlı olmadığı, aşağıdaki bilgileri de içerdiği aktarılıyor:

• Kullanıcı adları ve tam isimler

• Doğrulanmış e-posta adresleri

• Telefon numaraları

• Instagram kullanıcı kimlik numaraları (ID)

• Ülke bilgileri ve sınırlı konum verileri

Paylaşılan örnekler, bu bilgilerin geçerli olduğunu ve kötü niyetli kişilerin ayrıntılı kullanıcı profilleri oluşturmasına imkân tanıdığını gösteriyor.

Kullanıcılar İçin Artan Tehditler

Verilerin paylaşılmasının ardından riskin hızla somutlaştığı ifade ediliyor. Çok sayıda kullanıcı, olaydan sonra beklenmedik şifre sıfırlama taleplerinde ve şüpheli bildirimlerde artış yaşandığını bildiriyor.

Her ne kadar sızıntıda doğrudan parolaların yer almadığı belirtilse de, e-posta ve telefon numarası eşleşmeleri, SIM kart kopyalama saldırıları ve gelişmiş sosyal mühendislik yöntemleri için yeterli görülüyor. Dolandırıcıların, Instagram destek ekibi gibi davranarak kullanıcıları kandırmaya çalıştığı uyarısı yapılıyor.

Meta Cephesinden Sessizlik

Olay, Instagram sistemlerine doğrudan bir izinsiz girişten ziyade, açık kaynaklı arayüzlerin kötüye kullanılması olarak değerlendiriliyor. Ancak uzmanlar, hız sınırlamaları veya gizlilik mekanizmalarındaki bir zafiyetin, bu denli büyük çaplı veri toplanmasına yol açmış olabileceğine dikkat çekiyor.

10 Ocak 2026 itibarıyla Meta (Instagram’ın çatı şirketi), iddialara ilişkin resmî bir açıklama yapmış değil.

Kullanıcılar Kendilerini Nasıl Koruyabilir?

Siber güvenlik uzmanları, Instagram kullanıcılarının aşağıdaki adımları gecikmeden uygulamasını öneriyor:

• SMS yerine kimlik doğrulama uygulamasıyla çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek

• Talep edilmemiş şifre sıfırlama mesajlarını ve e-postalarını dikkate almamak

• Hesap girişlerini düzenli olarak kontrol etmek

• Şüpheli etkinlikleri doğrudan Instagram’a bildirmek

Kaynak: Haber Merkezi – Malwarebytes