Instagram kullanıcılarını doğrudan etkileyen büyük çaplı bir veri sızıntısı yaşandı. Yaklaşık 17,5 milyon hesabın kişisel bilgileri, siber korsanlar tarafından ele geçirilerek karanlık ağda dolaşıma sokuldu. Siber güvenlik araştırmacılarının doğruladığı bu sızıntıda, kullanıcı adları, e-posta adresleri, telefon numaraları ve kısmi konum bilgileri gibi hassas veriler yer alıyor. "Solonik" takma adını kullanan bir saldırganın, 2024 yılı sonunda gerçekleştiği belirtilen bir API sızıntısı yoluyla bu verileri elde ettiği bildirildi. Meta henüz resmi bir açıklama yapmazken, uzmanlar kullanıcıları gelişmiş kimlik avı ve dolandırıcılık saldırılarına karşı uyarıyor.
Sızdırılan Bilgiler Neleri Kapsıyor?
Forumlara göre sızan veri seti; tam isim, kullanıcı adı, e-posta adresi, telefon numarası, kullanıcı ID’si ve ülke-konum bilgileri gibi detaylı içerikler barındırıyor. Paylaşılan örnek veriler, bilgilerinin doğruluğunu ve geçerliliğini ortaya koyarken, siber suçluların bu verilerle hedef kişilere özel profiller hazırlayabileceği belirtiliyor. Şifre verileri yer almasa da, bu tür kişisel bilgiler, SIM kart değişimi, sosyal mühendislik gibi saldırılar için kritik bir zemin oluşturuyor.
Sızan verilerin ardından çok sayıda kullanıcı, istenmeyen şifre sıfırlama bildirimleri almaya başladı. Uzmanlar, Instagram kullanıcılarına SMS tabanlı doğrulama yerine kimlik doğrulama uygulamalarıyla çok faktörlü kimlik doğrulama (MFA) kullanmalarını öneriyor. Ayrıca şüpheli e-postalar ve giriş taleplerine karşı dikkatli olunması gerektiği vurgulanıyor. Saldırının Meta sunucularına doğrudan değil, kamuya açık API üzerinden yapılan veri kazıma işlemleriyle gerçekleştiği belirtiliyor. Bu da platformun hız sınırlamaları ve gizlilik önlemleri konusunda ciddi açıklar barındırdığını gösteriyor.
