TİGRİS HABER - Popüler sosyal medya platformunda tespit edilen bir güvenlik açığı nedeniyle yaklaşık 17,5 milyon kişiye ait kişisel bilgilerin dark web’e düştüğü bildirildi.
Siber güvenlik araştırmacıları tarafından doğrulanan sızıntı, Instagram’ın şimdiye kadarki en kapsamlı veri ihlallerinden biri olarak değerlendiriliyor. Karanlık ağ forumlarında dolaşıma giren kişisel veriler, kullanıcıları kimlik hırsızlığı, dolandırıcılık ve hedefli siber saldırılar gibi ciddi risklerle karşı karşıya bırakıyor.
“Solonik” Rumuzlu Hacker İddiası
TRT Haber’in aktardığı bilgilere göre skandal, bu hafta başında gün yüzüne çıktı. “Solonik” takma adını kullanan bir siber saldırgan, tanınmış bir hacker forumunda “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla verileri paylaştığını öne sürdü. İddiaya göre sızıntı, 2024’ün sonlarında Instagram’ın API altyapısındaki bir açık kullanılarak gerçekleştirildi.
Saldırganların, platformun standart güvenlik önlemlerini aşarak veri kazıma (scraping) yöntemiyle milyonlarca kullanıcının profil bilgilerine eriştiği belirtiliyor.
Sızdırılan Veriler Neleri Kapsıyor?
Ele geçirilen veri setinin içeriği, sızıntının boyutunu net biçimde ortaya koyuyor. Sadece kullanıcı adları değil, kişisel güvenliği doğrudan tehdit eden kritik bilgiler de ifşa edildi:
- Tam adlar ve kullanıcı adları
- Doğrulanmış e-posta adresleri
- Kişisel telefon numaraları
- Kullanıcı kimlik numaraları (ID)
- Ülke bilgileri ve kısmi konum verileri
Uzmanlar, sızıntıdan etkilenmiş olabilecek kullanıcıların şifrelerini değiştirmelerini, iki faktörlü kimlik doğrulamayı aktif etmelerini ve şüpheli mesajlara karşı dikkatli olmalarını öneriyor. Instagram cephesinden konuya ilişkin resmi ve kapsamlı bir açıklama bekleniyor. (Haber Merkezi)