Milyonlarca Instagram Kullanıcısının Bilgileri Hacker Forumlarında
Milyonlarca Instagram Kullanıcısının Bilgileri Hacker Forumlarında
Dünya genelinde 17,5 milyon Instagram kullanıcısına ait kişisel verilerin karanlık ağda paylaşıldığı ortaya çıktı. Siber güvenlik uzmanları, kullanıcıları kimlik avı ve dolandırıcılık risklerine karşı uyardı.
Instagram’da küresel çapta milyonlarca kullanıcıyı etkileyen büyük bir veri sızıntısı yaşandı. Siber güvenlik araştırmacıları tarafından tespit edilen ve doğrulanan ihlalde, yaklaşık 17,5 milyon kullanıcıya ait kişisel bilgilerin ele geçirildiği ve karanlık ağ (dark web) forumlarında dolaşıma sokulduğu bildirildi.
Sızdırılan veri setinin, bu haftanın başlarında “Solonik” takma adını kullanan bir saldırgan tarafından bir hacker forumunda paylaşıldığı belirtildi. “INSTAGRAM.COM 17M GLOBAL USERS-2024 API LEAK” başlığıyla yayımlanan ilanda, JSON ve TXT formatlarında 17,5 milyon kaydın yer aldığı iddia edildi. Forum paylaşımlarına göre verilerin, 2024 yılının sonlarında yaşanan bir “API sızıntısı” sonucu elde edildiği kaydedildi.
Araştırmacılar, saldırganların standart güvenlik önlemlerini aşarak dünya genelindeki kullanıcı profillerini veri kazıma (scraping) yöntemiyle topladığını belirtti. Sızdırılan veri tabanında yalnızca kullanıcı adlarının değil; tam isimler, doğrulanmış e-posta adresleri, telefon numaraları, kullanıcı kimlik numaraları (ID), ülke bilgileri ve kısmi konum verilerinin de yer aldığı aktarıldı. Paylaşılan veri örnekleri ve ekran görüntülerinin, bilgilerin geçerliliğini doğruladığı ifade edildi.
Sızıntının ardından tehdit seviyesinin hızla arttığına dikkat çekilirken, çok sayıda Instagram kullanıcısı istenmeyen şifre sıfırlama bildirimlerinde ciddi artış yaşandığını bildirdi. Veri setinde şifrelerin yer almadığı belirtilse de e-posta ve telefon numaralarının birlikte bulunmasının SIM kart değişimi saldırıları ve gelişmiş sosyal mühendislik yöntemleri için yeterli olduğu vurgulandı.
10 Ocak 2026 itibarıyla Meta’nın söz konusu 17,5 milyonluk veri sızıntısına ilişkin resmi bir açıklama yapmadığı bildirildi. (İLKHA)
