Dünyanın en popüler sosyal medya platformlarından Instagram, büyük bir veri sızıntısı iddialarıyla sarsıldı. Siber güvenlik şirketi Malwarebytes'ın raporlarına göre, yaklaşık 17.5 milyon Instagram hesabının ele geçirildiği ve bu hesaplara ait hassas bilgilerin çalındığı belirtiliyor. Kullanıcılar arasında büyük bir endişeye yol açan bu sızıntının, kullanıcı adlarının yanı sıra fiziksel adresler, telefon numaraları ve e-posta adresleri gibi kişisel bilgileri de içerdiği öne sürülüyor.
ÇALINAN VERİLER DARK WEB'DE PAYLAŞILDI
Malwarebytes'ın açıklamalarına göre, çalınan verilerin sadece kapalı gruplar arasında kalmadığı, aksine ücretsiz olarak dark web üzerinde paylaşılmaya başlandığı ifade ediliyor. Bu durum, kullanıcıları dolandırıcılık ve kimlik avı (phishing) saldırılarına karşı daha savunmasız hale getirebilir. Zaten bazı kullanıcılar, Instagram'dan geliyormuş gibi görünen şüpheli şifre sıfırlama bildirimleri almaya başladıklarını bildirmekteler.
SİSTEMSEL AÇIK İHTİMALİ GÜÇLENİYOR
Sızıntının kaynağına dair en güçlü kanıt ise 7 Ocak 2026 tarihinde BreachForums'ta büyük bir veri setinin paylaşılmış olması. JSON ve TXT formatındaki dosyaların, Instagram'ın bir API uç noktasından sızdırılmış olabileceği düşünülüyor. Dosya yapısının tipik bir API yanıtını andırması, olası bir sistemsel açıklığın varlığını destekliyor. Bu gelişmeler, son haftalarda hesaplarında olağandışı hareketler fark eden kullanıcılar için de yaşananlara bir açıklama getiriyor. Güvenlik uzmanları, kullanıcıları güçlü ve benzersiz şifreler kullanmaya, iki aşamalı doğrulamayı (2FA) aktif etmeye ve şüpheli e-posta bağlantılarına tıklamamaya çağırıyor. Instagram'ın çatı şirketi Meta'dan ise henüz resmi bir açıklama gelmediği belirtildi ve şirketin konuyla ilgili yapacağı olası bir açıklama merakla bekleniyor.
