Siber güvenlik yazılımları geliştiren Malwarebytes, Instagram’da 17.5 milyon kullanıcı hesabını etkileyen doğrulanmış bir veri sızıntısı yaşandığını duyurdu. Hacker saldırısı sonucu elde edilen bilgilerin, çeşitli platformlarda ücretsiz olarak paylaşıldığı ve 7 Ocak 2026’da “Solonik” takma adını kullanan bir kişi tarafından yayımlandığı belirtildi.
Sızıntının kaynağı ve riskler
CyberInsider’ın Malwarebytes uzmanlarına dayandırdığı bilgilere göre veri sızıntısının kaynağı, 2024 yılında tespit edilen Instagram‘ın açık API’sindeki bir güvenlik açığı olabilir. Kesin saldırı yöntemi henüz netleşmese de, üçüncü taraf entegre servisler veya dahili bir yazılım hatası da ihtimaller arasında yer alıyor. Sızdırılan verilerde API’ye özgü yapılandırılmış JSON alanlarının bulunması bu ihtimali güçlendiriyor.
Malwarebytes, ele geçirilen kullanıcı adı, telefon numarası, e-posta adresi ve kısmen fiziksel adres gibi bilgilerin hâlihazırda oltalama (phishing) saldırıları ve hesap ele geçirme girişimlerinde kullanıldığını vurguluyor. Bazı kullanıcıların Instagram’dan şifre sıfırlama taleplerine dair bildirimler almaya başladığı da aktarılıyor.
Meta’nın (Instagram’ın çatı şirketi) olayla ilgili henüz resmi bir açıklama yapmadığı, gazetecilerin sorularını da yanıtsız bıraktığı bildirildi. Malwarebytes ise kullanıcıların e-postalarının sızdırılan veriler arasında olup olmadığını kontrol etmelerini, parolalarını değiştirmelerini ve iki faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye ediyor.
Kaynak : https://www.donanimhaber.com/instagram-da-17-5-milyon-hesabin-verileri-sizdirildi–200734
