Instagram Veri Sızıntısı | Siber Güvenlik, Veri Koruma ⏬👇 Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor. Söz konusu veri seti, bu haftanın başlarında “Solonik” takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda…
Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor. Söz konusu veri seti, bu haftanın başlarında “Solonik” takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı.
Veri seti, “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla paylaşılan ilanla duyuruldu ve JSON ve TXT formatlarında 17,5 milyon kayıt içerdiği iddia ediliyor. Veriler, 2024 yılının sonlarında bir “API sızıntısı” yoluyla elde edildi ve saldırganların dünya çapındaki kullanıcı profillerini veri kazıma yöntemiyle topladığı belirtiliyor.
Sızan veri tabanı, sadece kullanıcı adlarını değil, tam isimler, doğrulanmış e-posta adresleri, telefon numaraları, kullanıcı kimlik numaraları (ID), ülke ve kısmi konum verileri gibi kritik bilgileri içeriyor. Bu bilgiler, siber suçluların hedefler hakkında detaylı profiller oluşturmasına olanak tanıyor.
Veri sızıntısı, yayınlandıktan sonra hızla aktif bir tehdide dönüştü. Birçok Instagram kullanıcısı, verilerin sızdırılmasından bu yana istenmeyen şifre sıfırlama bildirimlerinde büyük bir artış olduğunu bildirdi. Sızıntının şifreleri içermemesine rağmen, e-posta ve telefon numaralarının birleşimi, “SIM kart değişimi” saldırıları ve gelişmiş sosyal mühendislik yöntemleri için yeterli kabul ediliyor.
Dolandırıcılar, kendilerini Instagram destek ekibi gibi tanıtarak veya ifşa olan kişisel detayları kullanarak, kurbanları iki faktörlü doğrulama (2FA) kodları veya giriş bilgilerini vermeleri için kandırabiliyor. Sızıntı, Instagram’ın ana sunucularına doğrudan bir sızma yerine, halka açık arayüzler üzerinden otomatik veri toplama işlemi olan “kazıma” olarak nitelendirildi.
Meta, 10 Ocak 2026 itibarıyla bu veri sızıntısına ilişkin henüz resmi bir açıklama yapmamıştır. Siber güvenlik uzmanları, tüm Instagram kullanıcılarına SMS yerine bir kimlik doğrulama uygulaması kullanarak çok faktörlü kimlik doğrulamayı (MFA) hemen etkinleştirmelerini ve talep edilmeyen şifre sıfırlama e-postalarını dikkate almamalarını tavsiye ediyor.
