Dolar 43,2921
Euro 50,6008
Altın 6.636,15
BİST 12.728,18
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 10°C
Az Bulutlu
Samsun
10°C
Az Bulutlu
Per 13°C
Cum 15°C
Cts 14°C
Paz 16°C

Instagram’da Devasa Veri Sızıntısı: 17,5 Milyon Kullanıcının Bilgileri Karanlık Ağda!

Instagram’da Devasa Veri Sızıntısı: 17,5 Milyon Kullanıcının Bilgileri Karanlık Ağda!
12 Ocak 2026 00:04
A+
A-

Siber güvenlik dünyası, 2026 yılının ilk büyük veri ihlaliyle sarsıldı. “Solonik” takma adını kullanan bir bilgisayar korsanı, popüler sosyal medya platformu Instagram’a ait 17,5 milyon kullanıcının verilerini karanlık ağda (dark web) satışa çıkardı. Sızıntının, Instagram’ın uygulama programlama arayüzündeki (API) bir açıktan yararlanılarak gerçekleştirildiği belirtiliyor. Bu olay, Instagram Veri Sızıntısı olarak adlandırılan sızıntılar arasında yer almaktadır.

Sızdırılan Veriler Neleri Kapsıyor?

Bilgisayar korsanı forumunda “INSTAGRAM.COM 17M GLOBAL USERS” başlığıyla paylaşılan veri seti, kullanıcıların sadece dijital kimliklerini değil, fiziksel güvenliklerini de tehdit edebilecek şu bilgileri içeriyor:

  • Tam İsimler ve Kullanıcı Adları
  • Doğrulanmış E-posta Adresleri
  • Telefon Numaraları
  • Kullanıcı Kimlik Numaraları (ID)
  • Ülke ve Konum Verileri

Aktif Tehditler: Şifre Sıfırlama Bildirimlerine Dikkat!

Sızıntının ardından dünya genelinde pek çok kullanıcı, kendileri talep etmediği halde “şifre sıfırlama” bildirimleri aldıklarını bildirmeye başladı. Veriler şifreleri içermese de, ele geçirilen telefon ve e-posta kombinasyonları siber suçlular için şu kapıları aralıyor:

  1. SIM Kart Değişimi (SIM Swapping): Telefon numaranızın kontrolünü ele geçirerek banka ve sosyal medya hesaplarınıza erişim sağlama.
  2. Hedefli Kimlik Avı (Phishing): Instagram destek ekibi gibi görünen sahte e-postalarla giriş bilgilerinizin çalınması.
  3. Sosyal Mühendislik: Kişisel verilerinizi kullanarak güven inşa eden dolandırıcıların sizi kandırması.

Kullanıcılar Kendini Nasıl Korumalı?

10 Ocak 2026 itibarıyla Meta cephesinden resmi bir açıklama gelmemiş olsa da uzmanlar şu acil önlemlerin alınmasını tavsiye ediyor:

  • 2FA Yönteminizi Değiştirin: SMS tabanlı iki faktörlü doğrulama (2FA) yerine mutlaka Google Authenticator veya Authy gibi bir kimlik doğrulama uygulaması kullanın.
  • Şüpheli Bildirimleri Reddedin: Siz talep etmediğiniz sürece gelen şifre sıfırlama veya giriş onayı bildirimlerini kesinlikle onaylamayın.
  • E-posta Güvenliği: Instagram hesabınızın bağlı olduğu e-posta adresinin şifresini güncelleyin ve o hesapta da güçlü bir koruma sağlayın.

API Kazıma (Scraping) Nedir?

Bu olay, doğrudan sunuculara yapılan bir sızma değil, platformun halka açık arayüzlerini kullanan botların otomatik olarak veri toplaması (scraping) olarak tanımlandı. Ancak 17,5 milyon kaydın tek seferde çekilebilmiş olması, Instagram’ın hız sınırlama (rate limiting) protokollerinde ciddi bir açık olduğunu gösteriyor.

ETİKETLER: , , , ,
lifehaber.com
lifehaber.com
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.