Siber güvenlik araştırmacıları tarafından tespit edilerek doğrulanan geniş kapsamlı bir veri sızıntısı, milyonlarca Instagram kullanıcısının kişisel bilgilerinin risk altına girdiğini ortaya koydu. API kaynaklı olduğu belirtilen sızıntının, kullanıcıları kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bıraktığı ifade ediliyor.
Veri Seti Hacker Forumunda Paylaşıldı
Sızdırılan veri tabanı, bu hafta başında “Solonik” takma adını kullanan bir saldırgan tarafından bilinen bir siber suç forumunda yayımlandı. “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla paylaşılan ilanda, JSON ve TXT formatlarında toplam 17,5 milyon kayıt bulunduğu öne sürüldü. Forumdaki bilgilere göre veriler, 2024 yılının sonlarında yaşanan bir API sızıntısı sonucunda elde edildi.
Araştırmacılar, saldırganların standart güvenlik önlemlerini aşarak dünya genelindeki kullanıcı profillerini otomatik veri kazıma (scraping) yöntemleriyle topladığını belirtiyor. Bu sürecin, Instagram’ın herkese açık arayüzleri üzerinden gerçekleştirildiği değerlendiriliyor.
Ele geçirilen veri tabanı yalnızca kullanıcı adlarını değil; tam isimleri, doğrulanmış e-posta adreslerini, telefon numaralarını, kullanıcı kimlik numaralarını ve ülke ile kısmi konum bilgilerini de kapsıyor. Paylaşılan veri örneklerine ait ekran görüntülerinin, bu bilgilerin geçerliliğini doğruladığı ve siber suçluların hedef kişiler hakkında kapsamlı profiller oluşturmasına imkân tanıdığı belirtiliyor.
Şifreler Sızmadı, Tehdit Devam Ediyor
Veri sızıntısının kamuoyuna yansımasının ardından çok sayıda Instagram kullanıcısı, talep etmedikleri şifre sıfırlama bildirimlerinde ciddi bir artış yaşandığını bildirdi. Sızdırılan veriler arasında doğrudan şifreler yer almasa da, e-posta adresi ve telefon numarası kombinasyonunun SIM kart değişimi saldırıları ve gelişmiş sosyal mühendislik yöntemleri için yeterli olduğu vurgulanıyor.
Dolandırıcıların, kendilerini Instagram destek ekibi gibi tanıtarak ya da ifşa olan kişisel detayları kullanarak güven oluşturduğu; bu yöntemlerle kullanıcıları iki faktörlü doğrulama kodlarını veya giriş bilgilerini paylaşmaya ikna etmeye çalıştığı ifade ediliyor.
Meta’dan Henüz Resmi Açıklama Yok
Olay, Instagram’ın ana sistemlerine doğrudan bir saldırıdan ziyade, halka açık API uç noktaları üzerinden gerçekleştirilen geniş ölçekli bir veri kazıma faaliyeti olarak sınıflandırılıyor. Ancak sızıntının büyüklüğü, hız sınırlaması veya gizlilik kontrollerinde bir zafiyet bulunmuş olabileceğine işaret ediyor. 10 Ocak 2026 itibarıyla Meta, 17,5 milyon kullanıcıyı etkilediği belirtilen bu veri sızıntısına ilişkin henüz resmi bir açıklama yapmadı.
Siber güvenlik uzmanları, tüm Instagram kullanıcılarına SMS tabanlı doğrulama yerine bir kimlik doğrulama uygulamasıyla çok faktörlü kimlik doğrulamayı etkinleştirmelerini ve kendilerinin talep etmediği şifre sıfırlama e-postalarını dikkate almamalarını tavsiye ediyor.
Kaynak: Ekonomim
