On yedi buçuk milyon Instagram hesabı, eski bir API açığının yeniden baş göstermesi sayesinde karanlık ağda istenmeyen bir geri dönüş yaptı.
Instagram'dan 2024 Verisi Yeniden Ortaya Çıktı, 17.5M Hesabı İfşa Etti
YAZAN
PAYLAŞ
Siber güvenlik firması Malwarebytes’ten gelen bir güvenlik uyarısına göre, yaklaşık 17.5 milyon Instagram kullanıcısına ait veriler, Ocak 2026’nın başlarında “Solonik” takma adını kullanan bir tehdit aktörünün nezaketiyle Breachforums’da serbestçe dolaşıyor. İşin tuhafı, bu tamamen yeni bir güvenlik ihlali değildi. Veriler, 2024’ün sonlarında yanlış yapılandırılmış bir Instagram API’sına dayanıyor ve bu, kullanıcı profillerinin geniş çapta kazınmasına izin veriyordu, yapılandırılmış bilgileri sessizce toparlayıp kayboluyordu—şimdiye kadar.
“Instagram’dan geldiğini iddia eden e-posta ve mesajlarla dikkatli olun, çünkü bunlar şifrenizi teslim etmeye ikna etmeye çalışan kötü niyetli bilgisayar korsanları tarafından gönderilmiş olabilir,” diye dağıtılan bir uyarı e-postasında açıklığa kavuşturdu Malwarebytes. “Endişeleniyorsanız, Instagram hesabınıza giriş yapın ve şifrenizi yeni, güçlü, benzersiz bir parola ile sıfırlayın.”
Yeniden yayımlanan veri setinin kullanıcı adlarını, e-postaları, telefon numaralarını, fiziksel adresleri ve hesap meta verilerini içerdiği söyleniyor, bu da dolandırıcılıklar ve kimlik hırsızları için çekici hale geliyor. 10 Ocak itibarıyla Meta henüz kamuya açık bir açıklama yapmadı, ancak istenmeyen şifre sıfırlama e-postalarının sayısında artış görüldü. Eski veriler, yeni zararlar—çünkü internet unutmaz, siber suçlular da öyle. Bu sızıntıyı özellikle sinir bozucu kılan şey, nasıl kullanıldığı.
Saldırganlar bariz dolandırıcılık e-postaları yollamıyor; bunun yerine, güvenlik alan adından gelen gerçek Instagram şifre sıfırlama mesajlarını tetikleyerek kafa karışıklığı yaratmaya çalışıyorlar. Ellerinde yeterince kişisel bilgi olduğunda, kötü niyetli kişiler kimlik avından SIM kart değiştirme ve hedefli dolandırıcılığa kadar ilerleyebilir, özellikle şifrelerini farklı sitelerde kullanan kullanıcılar için.
Malwarebytes, olağan karanlık web izleme sırasında bu sızıntıyı tespit etti ve geri dönüşümlü verilerin hala çok güncel saldırıları nasıl besleyebileceğini gösterdi. Açığa çıkışın küresel olduğu görülüyor—Avrupa’nın bazı bölgelerinde onaylanmış etkilerle—risk profili evrensel: hesap ele geçirme, mali dolandırıcılık ve kazınılmış verilerin süt gibi bozulduğuna, şarap gibi yaşlanmadığına dair taze bir hatırlatma. Çözüm cazip değil ama etkili: güçlü parolalar, iki faktörlü kimlik doğrulama ve her türlü acil tıklama gerektiren e-postalara karşı sağlıklı bir şüphe.
SSS 🔒
- Bu yeni bir Instagram saldırısı mıydı?
Hayır, verilerin 2024’teki bir API kazıma sorunundan kaynaklandığı ve yalnızca Ocak 2026’da yeniden kamuoyuna açık hale geldiği bildirildi. - Hangi bilgiler ifşa oldu?
Kullanıcı adları, e-postalar, telefon numaraları, kısmen ya da tamamen adresler ve hesap meta verileri dahil edildi. - Kullanıcılar neden gerçek şifre sıfırlama e-postaları alıyor?
Saldırganlar, kimlik avı girişimlerini gerçekçi göstermek için Instagram’ın meşru sıfırlama sistemini kötüye kullanıyor. - Etkilenen kullanıcılar şimdi ne yapmalı?
Şifreleri hemen değiştirin, iki faktörlü kimlik doğrulamayı etkinleştirin ve hesapları şüpheli etkinlikler için izleyin.
