Güvenlik şirketi Malwarebytes, Instagram'da 17,5 milyon hesabın kullanıcı adı, e-posta ve telefon numaraları gibi iletişim bilgilerinin sızdırıldığını ve verilerin hacker forumlarında paylaşıldığını açıkladı. Meta ihlali henüz doğrulamazken, uzmanlar çalınan bilgilerin şifre sıfırlama yoluyla hesaplara erişimde kullanılabileceği uyarısında bulundu.
Güvenlik şirketi Malwarebytes, Instagram'da 17,5 milyon hesabı etkileyen bir veri ihlali olduğunu duyurdu.
Şirketin açıklamasına göre sızan veriler, internet korsanlarının forumlarında serbestçe paylaşılıyor. Ancak Instagram'ın ana şirketi Meta, henüz bu veri sızıntısını doğrulamadı. Sızıntı, 17,5 milyon hesabın telefon numaraları da dâhil iletişim bilgilerini kapsıyor.
Malwarebytes'in kullanıcılarına gönderdiği bir e-posta uyarısına göre Instagram'da 17,5 milyon hesabı etkileyen veri ihlali, şirketin darkweb izleme operasyonları sırasında fark edildi.
İHLAL NELERİ KAPSIYOR?
Sızıntı kullanıcı adlarını, tam adları, e-posta adreslerini, telefon numaralarını, kısmî fiziksel adresleri ve diğer iletişim bilgilerini kapsıyor.
Şu anda Instagram'ın 2 milyardan fazla aktif kullanıcısı var ve bu sayı dünya internet kullanıcılarının yaklaşık yüzde 37'sini oluşturuyor.
Şirket, internet korsanlarının bu bilgileri özellikle Instagram'ın şifre sıfırlama mekanizmasını kullanarak kullanıcı hesaplarına erişim sağlamak için kullanma olasılığı konusunda uyardı.
Malwarebytes'ın açıklamasına göre çalınan veriler, 2024 yılında meydana gelen bir Instagram API sızıntısından kaynaklanıyor gibi görünüyor.
VERİSİ ÇALINAN KULLANICILAR, ŞİFRE SIFIRLAMA BİLDİRİMİ ALIYOR
İletişim bilgileri çalınan kullanıcılar, şifrelerini sıfırlamalarını veya kimliklerini doğrulamalarını isteyen ve olağan görünen e-postalar veya mesajlar alabilir.
Malwarebytes, etkilenen bazı kullanıcıların Instagram'dan şifre sıfırlama bildirimleri aldığını ve bu bildirimlerin olağan olabileceği gibi kötü niyetli kişiler tarafından devam eden suistimalin bir parçası da olabileceğini belirtti.
17 MİLYONDAN FAZLA KAYIT
"Solonik" takma adıyla faaliyet gösteren bir grup, 7 Ocak 2026 tarihinde BreachForums'da veri setini yayımlayarak ücretsiz olarak sundu.
Gönderide, instagram.com'u hedef alan ve dünya çapındaki kullanıcıları etkilediği iddia edilen 17 milyondan fazla kayıt bulunduğu belirtiliyor. Gönderide yer alan çok sayıda örnek giriş, kullanıcı adları, e-posta adresleri, uluslararası telefon numaraları ve kullanıcı kimlikleri gibi ham verileri gösteriyor ve Malwarebytes'in bulgularını doğruluyor.
Instagram'ın ana şirketi Meta, ihlali henüz doğrulamadı.
Kaynak: Cumhuriyet
TEKNOLOJİ 10 Ocak 2026 Cumartesi, 17:48
Benzer Haberler