Anasayfa » Genel » Instagram’da büyük skandal! 17,5 milyon kullanıcının bilgileri ifşa oldu

Instagram’da büyük skandal! 17,5 milyon kullanıcının bilgileri ifşa oldu

Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve gayeli kimlik avı ataklarına karşı savunmasız bırakan geniş bir irtibat data setini kapsıyor.

17 BUÇUK MİLYON KAYIT İÇERİYOR

Söz konusu bilgi seti, bu haftanın başlarında “Solonik” takma ismini kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı.

“INSTAGRAM.COM 17M KÜRESEL USERS — 2024 API LEAK” başlığıyla paylaşılan ilan, JSON ve TXT formatlarında 17,5 milyon kayıt içerdiğini sav ediyor.

Forumdaki paylaşıma nazaran bilgiler, 2024 yılının sonlarında bir “API sızıntısı” yoluyla elde edildi.

Saldırganların, standart güvenlik tedbirlerini atlayarak dünya çapındaki kullanıcı profillerini bilgi kazıma (scraping) sistemiyle topladığı belirtiliyor.

Sızdırılan bilgi tabanı, yalnızca kullanıcı isimlerini değil, şu kritik bilgileri de içeriyor:

Tam isimler ve kullanıcı adları

Doğrulanmış e-posta adresleri

Telefon numaraları

Kullanıcı kimlik numaraları (ID)

Ülke ve kısmi pozisyon verileri

Veri örneklerinden alınan ekran imajları, siber hatalıların gayeleri hakkında kapsamlı profiller oluşturmasına imkan tanıyan bu alanların geçerliliğini doğruluyor.

AKTİF RİSKLER VE İSTİSMAR UYARILARI

Veri sızıntısı, yayınlanmasının akabinde süratle etkin bir tehdide dönüştü. Çok sayıda Instagram kullanıcısı, dataların sızdırılmasından bu yana istenmeyen şifre sıfırlama bildirimlerinde büyük bir artış olduğunu bildirdi.

Sızıntının şifreleri içermediği görülse de e-posta ve telefon numaralarının birleşimi, “SIM kart değişimi” akınları ve gelişmiş toplumsal mühendislik sistemleri için kâfi kabul ediliyor.

Dolandırıcılar, kendilerini Instagram dayanak takımı üzere tanıtarak yahut ifşa olan şahsî ayrıntıları kullanarak inanç inşa edip kurbanları iki faktörlü doğrulama (2FA) kodlarını yahut giriş bilgilerini vermeleri için kandırabiliyor.

Olay, Instagram’ın ana sunucularına direkt bir sızma yerine, halka açık arayüzler üzerinden otomatik bilgi toplama süreci olan “kazıma” olarak sınıflandırıldı.

Ancak API sızıntısının ölçeği, sürat sınırlaması yahut zımnilik korumalarındaki bir eksikliğin, saldırganların tespit edilmeden milyonlarca hesabı sorgulamasına müsaade verdiğini gösteriyor.

META AÇIKLAMA YAPMADI

10 Ocak 2026 prestijiyle Meta, 17,5 milyonluk bu data sızıntısına ait şimdi resmi bir açıklama yapmadı.

Siber güvenlik uzmanları, tüm Instagram kullanıcılarına SMS yerine bir kimlik doğrulama uygulaması kullanarak çok faktörlü kimlik doğrulamayı (MFA) çabucak etkinleştirmelerini ve talep edilmeyen şifre sıfırlama e-postalarını dikkate almamalarını tavsiye ediyor.

 

KAYNAK: CYBERPRESS
İlginizi Çekebilir:Yılın ilk faiz kararı 22 Ocak’ta açıklanacak
11 Ocak 2026Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Gıdalardaki pestisit kalıntılarına ilişkin düzenleme 22 Ocak 2025
Beyannamelere ilişkin maktu damga vergisi tutarı yeniden belirlendi 7 Eylül 2025
Gedson Fernandes’e rekor teklif! Peşin ödeyecekler 26 Haziran 2025
Cadde ortasında drift attı, cezası ağır oldu 17 Haziran 2025
Rüzgarlı Tepe dizisinden hüsran yaşatacak haber! O tarihte yayından resmen kaldırılıyor 18 Ocak 2025
O e-posta’ya aman tıklamayın! Banka hesabınızı 1 saniyede ele geçiriyorlar 22 Ağustos 2025
Yeni Giriş | © 2026 |