Çewlik.net – Instagram tarihinin en büyük veri sızıntılarından biri 2026 Ocak başında ortaya çıktı. Siber güvenlik araştırmacıları tarafından doğrulanan 17,5 milyon küresel kullanıcıya ait devasa bir veri seti, karanlık ağdaki ünlü bir hacker forumunda “Solonik” adlı kullanıcı tarafından satışa sunuldu.Sızdırılan Veriler Neler İçeriyor?
- Tam isimler ve Instagram kullanıcı adları
- Doğrulanmış e-posta adresleri
- Telefon numaraları
- Kullanıcı ID’leri
- Ülke bilgileri ve kısmi konum verileri
Saldırganlar, 2024 yılının sonlarında Instagram’ın API arayüzlerini kullanarak yoğun veri kazıma (scraping) işlemi gerçekleştirdi. Güvenlik uzmanları, bu ölçekteki bir kazıma operasyonunun platformun hız sınırlaması ve gizlilik kontrollerindeki ciddi bir açığı işaret ettiğini belirtiyor.Anlık Tehdit: Şifre Sıfırlama ve SIM Swap Saldırıları ArtıyorSızıntı yayınlandıktan hemen sonra binlerce Instagram kullanıcısı, hesaplarına yönelik toplu istenmeyen şifre sıfırlama girişimlerinde ciddi artış olduğunu bildirdi. Veri setinde şifreler yer almasa da; e-posta + telefon numarası kombinasyonu, siber suçlular için şu tehlikeli senaryoları mümkün kılıyor:
- SIM kart değişimi (SIM swap) saldırıları
- Gelişmiş sosyal mühendislik ile 2FA kodlarının çalınması
- Hedefli kimlik avı (phishing) kampanyaları
- Hesap ele geçirme ve şantaj girişimleri
Meta’dan Hâlen Resmi Açıklama Yok
Meta / Instagram, 17,5 milyonluk bu API kaynaklı veri sızıntısı hakkında herhangi bir resmi açıklama yapmadı.
Hemen Alınması Gereken Koruma Önlemleri
- SMS yerine kimlik doğrulama uygulaması (Google Authenticator, Authy vb.) kullanarak MFA‘yı acilen etkinleştirin
- Talep edilmeyen şifre sıfırlama e-postalarını kesinlikle tıklamayın
- Bilinmeyen numaralardan gelen Instagram destek mesajlarına itibar etmeyin
- Mümkünse hesapta e-posta değişikliği ve güçlü, benzersiz şifre kullanın
- Have I Been Pwned ve benzeri servislerde e-posta/telefonunuzun sızıp sızmadığını kontrol edin
