Sosyal medya devi Instagram, tarihinin en büyük veri ihlallerinden biriyle sarsılıyor.
Dünya genelinde yaklaşık 17,5 milyon kullanıcının kişisel bilgilerinin ele geçirildiği ve bu verilerin yasa dışı platformlarda satışa sunulduğu ortaya çıktı.
Sızıntı Nasıl Gerçekleşti?
Siber güvenlik uzmanlarının tespitlerine göre; "Solonik" takma adını kullanan bir bilgisayar korsanı, Instagram’ın API (Uygulama Programlama Arayüzü) sistemindeki bir açıktan faydalanarak devasa bir veri kazıma (scraping) operasyonu gerçekleştirdi. 2024 yılının sonlarında elde edildiği belirtilen bu veriler, geçtiğimiz günlerde popüler bir hacker forumunda paylaşıldı.
Hangi Bilgiler Tehlikede?
"Instagram.Com 17M Global Users" başlığıyla yayımlanan veri seti, kullanıcıları savunmasız bırakabilecek şu kritik bilgileri içeriyor:
Kimlik Bilgileri: Tam isimler, kullanıcı adları ve ID numaraları.
İletişim Detayları: Doğrulanmış e-posta adresleri ve telefon numaraları.
Konum Verileri: Ülke ve kısmi konum bilgileri.
Büyük Tehlike: Kimlik Hırsızlığı ve Avlanma (Phishing)
Uzmanlar, bu sızıntının sadece bir gizlilik ihlali olmadığını, aynı zamanda ciddi bir suç dalgasına kapı aralayabileceğini vurguluyor. Ele geçirilen telefon ve e-posta adresleri üzerinden kullanıcılara yönelik hedefli kimlik avı (phishing) saldırıları ve dolandırıcılık girişimlerinin artması bekleniyor.
Kullanıcılar Ne Yapmalı?
Eğer bir Instagram kullanıcısıysanız, güvenliğinizi korumak için şu adımları atmanız hayati önem taşıyor:
Şifrenizi Güncelleyin: Hesabınızda ve ilişkili e-posta adresinizde daha güçlü, benzersiz bir şifre kullanın.
İki Faktörlü Doğrulamayı (2FA) Açın: Sadece şifre yeterli değildir; SMS veya kimlik doğrulama uygulamalarıyla ek katman oluşturun.
Şüpheli Mesajlara Dikkat: E-posta veya SMS yoluyla gelen "Hesabınız askıya alındı" veya "Giriş yapın" şeklindeki linklere kesinlikle tıklamayın.
Veri Kontrolü Yapın: "Have I Been Pwned" gibi güvenilir servisler üzerinden e-posta adresinizin sızıntı listelerinde olup olmadığını kontrol edebilirsiniz.
