Instagram Veri Sızıntısı | Siber Güvenlik, API Sızıntısı, İnternet Güvenliği ⏬👇 Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor. Bu haftanın başlarında, “Solonik” takma adını kullanan bir saldırgan tarafından bilgisayar korsanı forumunda paylaşılan veri seti, INSTAGRAM.COM…
Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor. Bu haftanın başlarında, “Solonik” takma adını kullanan bir saldırgan tarafından bilgisayar korsanı forumunda paylaşılan veri seti, INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK başlığı altında 17,5 milyon kaydı içerdiğini iddia ediyor. Veriler, 2024 yılının sonlarında bir “API sızıntısı” yoluyla elde edilmiş.
Veri tabanı, sadece kullanıcı adlarını değil, tam isimler, doğrulanmış e-posta adresleri, telefon numaraları, kullanıcı kimlik numaraları (ID), ülke ve kısmi konum verileri gibi kritik bilgileri içeriyor. Bu durum, siber suçluların hedefleri hakkında detaylı profiller oluşturmasına olanak tanıyor.
Sızıntı sonrasında, Instagram kullanıcıları arasında istenmeyen şifre sıfırlama bildirimlerinde büyük bir artış yaşandığı görülüyor. Dolandırıcılar, e-posta ve telefon numaralarının birleşimini kullanarak “SIM kart değişimi” saldırıları ve gelişmiş sosyal mühendislik yöntemleri ile kullanıcıları kandırmaya çalışıyor. Bu durum, kullanıcıları iki faktörlü doğrulama (2FA) kodları veya giriş bilgileri gibi bilgileri paylaşmaya yönlendirebiliyor.
Meta, 10 Ocak 2026 itibarıyla bu veri sızıntısıyla ilgili resmi bir açıklama yapmamış olsa da, siber güvenlik uzmanları, tüm Instagram kullanıcılarına çok faktörlü kimlik doğrulamayı (MFA) hemen etkinleştirmelerini ve talep edilmeyen şifre sıfırlama e-postalarını dikkate almamalarını öneriyor.
