Dünyanın en çok kullanılan sosyal medya platformlarından biri olan Instagram, devasa bir veri ihlali iddiasıyla gündeme oturdu. Siber güvenlik alanında faaliyet gösteren Malwarebytes tarafından yapılan açıklamada, yaklaşık 17,5 milyon kullanıcının kişisel iletişim bilgilerinin ele geçirildiği belirtildi. Şirket, internet korsanlarının kullandığı yasa dışı forumlarda bu verilerin serbestçe paylaşıldığını tespit etti. Söz konusu sızıntı iddiaları dünya çapındaki milyonlarca kullanıcıyı tedirgin ederken, Instagram'ın çatı kuruluşu Meta cephesinden konuya ilişkin henüz resmi bir doğrulama gelmedi.
Hassas veriler internet korsanlarının elinde
Malwarebytes’in incelemelerine göre, hacker forumlarında paylaşılan gönderilerde doğrudan instagram.com hedef alınıyor. Sızdırıldığı öne sürülen veri setinin içerisinde kullanıcıların isimleri, elektronik posta adresleri, uluslararası formattaki telefon numaraları ve sistem üzerindeki kullanıcı kimlikleri (ID) gibi ham veriler yer alıyor. Güvenlik uzmanları, paylaşılan örnek girişlerin gerçek kullanıcı verileriyle eşleştiğini ve sızıntının doğruluğunu kuvvetlendirdiğini vurguluyor.
Şifre sıfırlama yöntemiyle hesaplar ele geçirilebilir
Uzmanlar, çalınan bilgilerin sadece bir veri yığını olmadığını, hesap güvenliği için büyük bir risk oluşturduğuna dikkat çekiyor. Sızan e-posta ve telefon numaraları üzerinden "şifre sıfırlama" yönteminin kullanılabileceği ve bu yolla yetkisiz kişilerin doğrudan hesaplara erişim sağlayabileceği uyarısı yapıldı. Siber güvenlik birimleri, kullanıcıların bu tip saldırılardan korunmak adına iki faktörlü doğrulama yöntemlerini aktif etmeleri ve şüpheli iletilere karşı dikkatli olmaları gerektiğini hatırlatıyor.
