17,5 milyon kişinin verileri çalındı

BEĞENDİM

ABONE OL

News

Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısının kişisel bilgilerini içeren devasa bir veri sızıntısı yaşandı. Siber güvenlik araştırmacıları tarafından tespit edilen ve doğrulanan bu ihlal, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli dolandırıcılık saldırılarına karşı savunmasız bırakıyor.

TRT Haber’in aktardığına göre, sızdırılan veri seti bu haftanın başlarında “Solonik” takma adını kullanan bir saldırgan tarafından karanlık ağdaki (dark web) bilinen bir hacker forumunda yayımlandı. “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla paylaşılan veri setinin JSON ve TXT formatlarında 17,5 milyon kullanıcıya ait kayıt içerdiği iddia ediliyor.

API SIZINTISIYLA ELDE EDİLDİ

Forumdaki paylaşıma göre, veriler 2024 yılının sonlarında yaşanan bir “API sızıntısı” yoluyla ele geçirildi. Saldırganların, Instagram’ın standart güvenlik önlemlerini aşarak kullanıcı profillerini veri kazıma (scraping) yöntemiyle topladığı belirtiliyor.

Sızdırılan veri tabanında yalnızca kullanıcı adları değil, aynı zamanda şu hassas bilgiler de yer alıyor:

Tam isimler
Doğrulanmış e-posta adresleri
Telefon numaraları
Kullanıcı kimlik numaraları (ID)
Ülke ve kısmi konum verileri

Bu bilgiler, özellikle kimlik avı (phishing) ve sosyal mühendislik saldırıları için ciddi bir tehdit oluşturuyor.

UZMANLARDAN UYARI: “HESAPLARINIZI KONTROL EDİN”

Siber güvenlik uzmanları, bu tür veri sızıntılarının kullanıcıları hedefli dolandırıcılık girişimlerine açık hale getirdiğini belirtiyor. Uzmanlar, Instagram kullanıcılarını şifrelerini güncellemeleri, iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmeleri ve şüpheli bağlantılara karşı dikkatli olmaları konusunda uyarıyor.

Ayrıca, sızdırılan verilerin karanlık ağda dolaşımda olması nedeniyle, kullanıcıların e-posta ve telefon numaraları üzerinden dolandırıcılık amaçlı mesajlar alabileceği, hatta bazı durumlarda banka hesaplarının hedef alınabileceği ifade ediliyor.

INSTAGRAM’DAN HENÜZ RESMİ AÇIKLAMA YOK

Meta’ya bağlı olan Instagram cephesinden henüz resmi bir açıklama yapılmadı. Ancak sızıntının boyutu ve içeriği, platformun veri güvenliği politikalarının yeniden sorgulanmasına neden oldu.

Siber güvenlik çevreleri, bu tür sızıntıların yalnızca bireysel kullanıcıları değil, aynı zamanda platformun güvenilirliğini ve kamuoyundaki itibarını da zedelediğini vurguluyor.