Son günlerde Instagram kullanıcıları, gelen kutularında beklenmedik bir şekilde şifre sıfırlama talepleri almaya başladılar. Bu durum, büyük bir veri sızıntısının yaşandığına dair iddiaları tekrar gündeme getirdi.
17.5 MİLYON HESAP İDDİASI
Antivirüs yazılım şirketi Malwarebytes’ın Bluesky platformunda paylaştığı gönderide, 17.5 milyon Instagram hesabına ait hassas bilgilerin ele geçirildiği ve bu bilgilerin deepweb'de satışa sunulduğu ifade edildi. Paylaşılan ekran görüntüsünde, Instagram’dan geliyormuş gibi görünen bir şifre sıfırlama e-postası dikkat çekiyordu.
INSTAGRAM'IN YANITI
Instagram, bu iddiaları kesin bir dille yalanladı. Şirket, X üzerinden yaptığı açıklamada, yaşanan saldırıları kısmen doğrularken platformda herhangi bir veri ihlali yaşanmadığını belirtti. Instagram’a göre, sorun, “harici bir tarafın bazı kullanıcılar adına şifre sıfırlama e-postası talep edebilmesine izin veren bir teknik hatadan” kaynaklanıyor. Şirket, bu açığın kapatıldığını ve söz konusu e-postaların güvenle göz ardı edilebileceğini vurguladı. Ancak, açıklamada “harici taraf”ın kim olduğu veya mekanizmanın nasıl istismar edildiği konusunda bir bilgi verilmedi. Kullanıcıların endişelenmesine gerek olmadığı belirtilirken, yaşanan karışıklık için özür dilendi. Fakat bu açıklama, Malwarebytes’ın “17.5 milyon hesabın verileri çalındı” iddiasıyla çelişiyor.
