Instagram’da Milyonlarca Hesabın Etkilendiği Bir Veri Sızıntısı Yaşandı
Siber güvenlik firması Malwarebytes, Instagram’da yaklaşık 17,5 milyon hesaba ilişkin kullanıcı ismi, e-posta ve telefon numarası üzere bilgilerin ele geçirilerek hacker forumlarında sirkülasyona sokulduğunu duyurdu. Meta şimdi iddiayı doğrulamazken, uzmanlar bu bilgilerin şifre sıfırlama prosedürleriyle hesaplara erişim için berbata kullanılabileceği konusunda uyarıyor.
Sızıntıyı siber güvenlik şirketi duyurdu.
Siber güvenlik firması Malwarebytes, Instagram’da 17,5 milyon hesabı kapsayan bir data ihlali yaşandığını bildirdi. Açıklamaya nazaran ele geçirilen bilgiler hacker forumlarında dolanıma girmiş durumda. Instagram’ın çatı şirketi Meta ise kelam konusu sızıntıyı şimdi teyit etmedi. İhlalin, telefon numaraları da dahil olmak üzere milyonlarca kullanıcının bağlantı bilgilerini içerdiği belirtiliyor.
Bu sızıntıda hangi ihlaller yaşandı?
Sızdırılan bilgilerin; kullanıcı isimleri, tam isimler, e-posta adresleri, telefon numaraları, kısmi adres bilgileri ve çeşitli bağlantı ayrıntılarını içerdiği belirtiliyor. Instagram’ın 2 milyarı aşan etkin kullanıcı sayısıyla dünya genelindeki internet kullanıcılarının yaklaşık yüzde 37’sine ulaştığına dikkat çekiliyor.
Malwarebytes, bu bilgilerin bilhassa Instagram’ın şifre sıfırlama sistemi üzerinden hesaplara yetkisiz erişim sağlamak maksadıyla kullanılabileceği ihtarında bulundu. Şirket, ele geçirilen bilgilerin büyük olasılıkla 2024’te yaşanan bir Instagram API açığından kaynaklandığını söz etti.
Verisi çalınan hesaplara şifre sıfırlama bildirimi gitti.
İletişim bilgileri ele geçirilen kullanıcıların, şifre sıfırlama ya da kimlik doğrulama talebi içeren ve birinci bakışta gerçek üzere görünen e-posta yahut bildiriler alabileceği belirtiliyor. Malwarebytes, kimi etkilenen kullanıcıların Instagram’dan şifre sıfırlama bildirimleri aldığını, lakin bu bildirimlerin olağan süreçlerin bir kesimi olabileceği üzere makûs niyetli bireylerce yürütülen bir suistimal teşebbüsü de olabileceği ihtarında bulundu.
Meta, sızıntıya dair argümanları doğrulamadı.
“Solonik” takma ismini kullanan bir küme, 7 Ocak 2026’da BreachForums’ta kelam konusu data setini paylaşarak fiyatsız erişime açtı. Paylaşımda, instagram.com’un amaç alındığı ve dünya genelinde kullanıcıları etkilediği öne sürülen 17 milyondan fazla kaydın yer aldığı tabir edildi.
Gönderide paylaşılan çok sayıda örnek data; kullanıcı isimleri, e-posta adresleri, memleketler arası telefon numaraları ve kullanıcı kimlikleri üzere ham bilgileri içerirken, bu ayrıntıların Malwarebytes’in tespitleriyle örtüştüğü belirtildi. Instagram’ın çatı şirketi Meta ise bilgi ihlalini şu ana kadar doğrulamadı.
Bu haberi yapay zeka yorumuyla dinlemek ister misiniz?
