Son günlerde çok sayıda Instagram kullanıcısı, herhangi bir talepte bulunmamalarına rağmen art arda şifre sıfırlama e-postaları aldıklarını bildirdi. Yaşanan durum, olası bir veri sızıntısı iddialarını gündeme getirirken, siber güvenlik şirketi Malwarebytes’tan dikkat çeken bir açıklama geldi.
Malwarebytes, ilk değerlendirmesinde yaklaşık 17,5 milyon Instagram kullanıcısına ait “hassas bilgilerin” sızdırılmış olabileceğini ileri sürdü. Şirketin açıklamasına göre, iddia edilen sızıntıda kullanıcı adları, e-posta adresleri, telefon numaraları ve hatta fiziksel adresler yer alıyor. Bu bilgilerin dark web’de satışa sunulduğu ve siber suçlular tarafından kötüye kullanılabileceği ifade edildi. İncelemenin, 2024 yılında yaşandığı öne sürülen bir Instagram API açığıyla bağlantılı olabileceği de belirtildi.
Instagram cephesinden ise iddialara net bir yalanlama geldi. Şirket, X platformu üzerinden yaptığı açıklamada, dış bir tarafın bazı kullanıcılar için şifre sıfırlama e-postası talep etmesine imkan veren bir sorunun tespit edilerek giderildiğini duyurdu. Açıklamada, “Sistemlerimizde herhangi bir veri ihlali yaşanmadı ve Instagram hesapları güvende” ifadelerine yer verildi. Kullanıcılara, son dönemde gelen şifre sıfırlama e-postalarını dikkate almamaları gerektiği bildirildi.
Öte yandan Malwarebytes, sızdırıldığı iddia edilen verilerin oltalama (phishing) saldırıları ve hesap ele geçirme girişimleri için kullanılabileceği uyarısında bulundu. Şirket, kullanıcıların bu süreçte daha dikkatli olmaları gerektiğini vurguladı.
Uzmanlar ise Instagram’ın açıklamasına rağmen ek güvenlik önlemlerinin alınmasını öneriyor. İki faktörlü kimlik doğrulamanın (2FA) aktif hale getirilmesi, şifrelerin düzenli aralıklarla değiştirilmesi ve Meta Hesaplar Merkezi üzerinden hesaba bağlı cihazların kontrol edilmesi, olası riskleri azaltabilecek başlıca adımlar arasında gösteriliyor.
Yorumlar
Kalan Karakter: