Instagram Kullanıcı Bilgileri İçin Küresel Güvenlik Alarmı

Dijital güvenlik açısından küresel ölçekte endişe yaratan bir gelişme yaşandı. Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısına ait kişisel verilerin sızdırıldığı ve bu bilgilerin karanlık ağ forumlarında paylaşıma açıldığı öne sürüldü. Söz konusu iddialar, siber güvenlik araştırmacıları tarafından incelenen veri örnekleriyle gündeme geldi.

İddiaya göre veri seti, “Solonik” takma adını kullanan bir kişi tarafından bir bilgisayar korsanı forumunda “INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK” başlığıyla paylaşıldı. JSON ve TXT formatlarında olduğu belirtilen dosyaların, 2024 yılının sonlarında yaşanan bir API sızıntısı sonucu elde edildiği öne sürülüyor.

SIZDIRILAN VERİLERİN KAPSAMI

Paylaşılan bilgilere göre sızdırılan veri tabanı yalnızca kullanıcı adlarıyla sınırlı değil. Kayıtlarda; tam isimler, doğrulanmış e-posta adresleri, telefon numaraları, kullanıcı kimlik numaraları (ID) ile ülke ve kısmi konum bilgileri yer alıyor. İncelenen örneklerin, bu verilerin geçerliliğini doğruladığı ifade ediliyor.

KULLANICILAR İÇİN AKTİF TEHDİT

Siber güvenlik uzmanları, olayın ardından çok sayıda kullanıcının istenmeyen şifre sıfırlama bildirimleri almaya başladığını belirtiyor. Sızıntının doğrudan şifreleri içermediği aktarılırken, e-posta ve telefon numarası kombinasyonlarının SIM kart kopyalama ve hedefli kimlik avı saldırıları için ciddi risk oluşturduğu vurgulanıyor.

Dolandırıcıların, kendilerini Instagram destek ekibi gibi tanıtarak veya ifşa olan kişisel bilgileri kullanarak kullanıcıları iki faktörlü doğrulama kodlarını paylaşmaya ikna etmeye çalıştığı bildiriliyor.

API KAZIMA YÖNTEMİ İDDİASI

Olayın, Instagram sistemlerine doğrudan bir sızma yerine, halka açık arayüzler üzerinden gerçekleştirilen otomatik veri kazıma (scraping) yöntemiyle bağlantılı olduğu ifade ediliyor. Uzmanlara göre, hız sınırlaması veya gizlilik önlemlerindeki bir açık, milyonlarca hesabın fark edilmeden sorgulanmasına imkân tanımış olabilir.

META’DAN AÇIKLAMA BEKLENİYOR

10 Ocak 2026 itibarıyla Meta cephesinden iddialara ilişkin resmi bir açıklama yapılmadı. Uzmanlar, tüm kullanıcıların SMS yerine kimlik doğrulama uygulamalarıyla çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmesini ve talep edilmemiş şifre sıfırlama e-postalarına kesinlikle itibar etmemesini öneriyor.