Dünya genelinde 17,5 milyon Instagram kullanıcısının kişisel bilgilerini içeren bir veri sızıntısı yaşandı. Ele geçirilen bilgilerin şu anda karanlık ağ denen (dark web) forumlarında dolaşımda olduğu tespit edildi.
Siber güvenlik firması Malwarebytes, dünya genelinde yaklaşık 17,5 milyon Instagram hesabına ait hassas bilgilerin çalındığını ve hacker forumlarında paylaşıldığını açıkladı.
CyberInsider’ın da doğruladığı bilgilere göre, sızıntı büyük çaplı bir veri güvenliği riskini ortaya koyuyor.
VERİLER NASIL SIZDIRILDI?
Siber güvenlik araştırmacıları tarafından doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor.
Söz konusu veri seti, bu haftanın başlarında "Solonik" takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı.
KARANLIK AĞDA PAYLAŞILDI
"INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK" başlığıyla paylaşılan ilan, JSON ve TXT formatlarında 17,5 milyon kayıt içerdiğini öne sürüyor.
Paylaşıma göre veriler, 2024 yılının sonlarında bir "API sızıntısı" yoluyla elde edildi.
Saldırganların, standart güvenlik önlemlerini atlayarak dünya çapındaki kullanıcı profillerini veri kazıma (scraping) yöntemiyle topladığı belirtiliyor.
Sızdırılan veri tabanı şu kritik bilgileri de içeriyor:
· Tam isimler ve kullanıcı adları
· Doğrulanmış e-posta adresleri
· Telefon numaraları
· Kullanıcı kimlik numaraları (ID)
· Ülke ve kısmi konum verileri
Veri örneklerinden alınan ekran görüntüleri, siber suçluların hedefleri hakkında kapsamlı profiller oluşturmasına olanak tanıyan bu alanların geçerliliğini doğruluyor.
KULLANICILARA ÖNEMLİ UYARILAR
Siber güvenlik uzmanları, Instagram kullanıcılarına şifrelerini derhal değiştirmelerini, iki faktörlü kimlik doğrulamayı (2FA) aktif hale getirmelerini ve şüpheli e-postalar ile bağlantılara kesinlikle tıklamamaları gerektiğini hatırlatıyor.
Sızıntıyla ilgili olarak Meta/Instagram cephesinden henüz resmi bir açıklama yapılmadı. Ancak yaşanan gelişme, sosyal medya platformlarında kişisel veri güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.
