Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısına ait kişisel bilgilerin sızdırıldığı devasa bir veri ihlali yaşandı. Siber güvenlik araştırmacıları tarafından tespit edilen bu sızıntı, ele geçirilen verilerin şu anda karanlık ağ (dark web) forumlarında aktif olarak paylaşıldığını ortaya koydu. Yayınlanan veri seti, kimlik avı saldırılarına ve sosyal mühendislik girişimlerine zemin hazırlayabilecek türden hassas iletişim bilgilerini barındırıyor. Uzmanlara göre bu durum, kullanıcıları ciddi güvenlik riskleriyle karşı karşıya bırakıyor.
VERİLER, API AÇIĞI ÜZERİNDEN KAZINARAK ELDE EDİLDİ
Veri seti, "Solonik" takma adını kullanan bir bilgisayar korsanı tarafından bu haftanın başında paylaşıldı. “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla duyurulan sızıntı, JSON ve TXT formatlarında toplam 17,5 milyon kullanıcıya ait bilgi içeriyor. Forum gönderisine göre, veriler 2024 yılı sonunda bir API açığı kullanılarak elde edildi.
Saldırganların, Instagram'ın halka açık arayüzlerini kullanarak standart güvenlik önlemlerini aşmadan veri kazıma (scraping) yöntemine başvurduğu ifade ediliyor. Bu yöntemle elde edilen veriler arasında sadece kullanıcı adları değil; tam isimler, doğrulanmış e-posta adresleri, telefon numaraları, kullanıcı kimlik numaraları, ülke bilgileri ve kısmi konum verileri de yer alıyor.
SIZINTI, HEDEF ODAKLI SALDIRILAR İÇİN ZEMİN HAZIRLIYOR
Verilerin şifre içermemesi ilk bakışta teselli edici görünse de, uzmanlara göre e-posta ve telefon bilgilerinin birleşimi bile oldukça tehlikeli. Özellikle “SIM kart değişimi” saldırıları, hedefli kimlik avı girişimleri ve iki faktörlü kimlik doğrulama kodlarının ele geçirilmesine yönelik sosyal mühendislik saldırıları için yeterli bir veri tabanı oluşmuş durumda.
Birçok kullanıcı, sızıntıdan sonra hesaplarına gelen anormal şifre sıfırlama bildirimlerinin arttığını bildiriyor. Saldırganlar, ifşa edilen kişisel bilgileri kullanarak Instagram destek ekibi gibi davranıp güven inşa ediyor ve kullanıcıları kandırarak giriş bilgilerini ele geçirmeye çalışıyor.
META’DAN HENÜZ RESMİ BİR AÇIKLAMA YOK
Olay, Instagram’ın sunucularına doğrudan yapılan bir saldırıdan ziyade, otomatik veri kazıma yoluyla gerçekleşmiş gibi görünüyor. Ancak veri setinin boyutu, Instagram’ın API erişimlerinde yeterli hız sınırlamaları ve gizlilik önlemleri uygulamadığını düşündürüyor. Bu da saldırganların uzun süre boyunca fark edilmeden milyonlarca hesaba ulaşabildiğini ortaya koyuyor.
10 Ocak 2026 itibarıyla Meta, 17,5 milyon kullanıcıyı etkileyen bu sızıntıya dair henüz resmi bir açıklama yapmış değil.
UZMANLARDAN GÜVENLİK UYARILARI
Siber güvenlik uzmanları, tüm Instagram kullanıcılarını acilen güvenlik önlemlerini gözden geçirmeye çağırıyor. Özellikle SMS yerine kimlik doğrulama uygulamaları kullanarak çok faktörlü kimlik doğrulama (MFA) özelliğinin etkinleştirilmesi öneriliyor. Ayrıca, talep edilmeyen şifre sıfırlama e-postalarının dikkatle incelenmesi ve bilinmeyen bağlantıların kesinlikle tıklanmaması gerektiği vurgulanıyor.