Siber güvenlik şirketi Malwarebytes, yaklaşık 17,5 milyon Instagram hesabını etkileyen bir veri ihlali olduğunu bildirdi. Sızan veriler, hacker forumlarında ve karanlık web’de serbestçe paylaşılıyor ve milyonlarca kullanıcıyı riske atıyor. Firma, verileri rutin karanlık web izleme sırasında bulduğunu aktardı. Sızan bilgiler arasında kullanıcı adları, tam adlar, e-posta adresleri, telefon numaraları, kısmi fiziksel adresler ve diğer iletişim bilgileri yer alıyor.
Malwarebytes, ifşa edilen verilerin ölçeğinin kötüye kullanım riskini önemli ölçüde artırdığı konusunda uyarıda bulundu. Şirket, saldırganların bu bilgileri kimlik sahtekarlığı saldırılarında, kimlik avı kampanyalarında ve kimlik bilgisi toplama girişimlerinde, özellikle Instagram’ın şifre sıfırlama mekanizmasını kullanarak kullanıcı hesaplarına erişim sağlamak için kullanma olasılığının yüksek olduğunu belirtti.
Kullanıcıları Şüpheli Şifre Sıfırlama Mailleri Alıyor
Verilerin 2024 yılında Instagram API’sından sızdırıldığı düşünülüyor. 7 Ocak’ta, “Solonik” adlı bir hacker, veri setini BreachForums’a ücretsiz olarak yayınladı. Gönderide, JSON ve TXT formatlarında 17 milyondan fazla Instagram kullanıcı kaydının bulunduğu ve bunun dünya çapındaki kullanıcıları etkilediği iddia edildi. Çevrimiçi olarak paylaşılan örnek veriler arasında kullanıcı adları, e-postalar, telefon numaraları, kullanıcı kimlikleri ve profil meta verileri bulunuyor ki bu da Malwarebytes’in bulgularını destekliyor.
Sızıntının ardından, birçok kullanıcı Instagram şifre sıfırlama e-postaları aldığını bildirdi. Malwarebytes, bunların bazılarının meşru olabileceğini, bazılarının ise kötü niyetli kişiler tarafından devam eden suistimalin bir parçası olabileceğini belirtti. Instagram şifrelerinin sızdırıldığına dair herhangi bir kanıt bulunmamakla birlikte, ifşa edilen iletişim bilgileri kimlik avı dolandırıcılığı, SIM kart değiştirme ve hesap kurtarma suistimali gerçekleştirmek için yeterli.
Malwarebytes, verilerin dark web’de satışa sunulduğunu ve siber suçlular tarafından suistimal edilebileceğini belirtti. Kullanıcılara Instagram şifrelerini değiştirmeleri, kimlik doğrulama uygulaması kullanarak iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri ve şüpheli mesajlara karşı dikkatli olmaları tavsiye ediliyor. Eğer talep etmediğiniz şifre sıfırlama e-postaları alıyorsanız, bu, birisinin hesabınıza erişmeye çalıştığının bir işareti olabilir.