Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaTeknolojiDev Veri Sızıntısı: Instagram’da 17,5 Milyon Kullanıcının Bilgileri İfşa Oldu! 

Dev Veri Sızıntısı: Instagram’da 17,5 Milyon Kullanıcının Bilgileri İfşa Oldu! 

Siber güvenlik araştırmacılarının doğruladığı büyük veri sızıntısında, 17,5 milyon Instagram kullanıcısına ait e-posta, telefon ve konum bilgilerinin bir hacker forumunda paylaşıldığı ortaya çıktı.

Havadis Türkiye
Teknoloji
Siber güvenlik araştırmacılarının doğruladığı büyük veri sızıntısında, 17,5 milyon Instagram
ABONE OL

Siber güvenlik araştırmacıları, milyonlarca Instagram kullanıcısını kimlik hırsızlığı ve hedefli kimlik avı saldırılarına açık hâle getiren geniş çaplı bir veri sızıntısını doğruladı. Söz konusu iletişim verilerinin, bu haftanın başlarında “Solonik” takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda paylaşıldığı bildirildi.

Forumda “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla yayınlanan ilanda, JSON ve TXT formatlarında toplam 17,5 milyon kayıt bulunduğu iddia edildi. Paylaşıma göre veriler, 2024 yılının sonlarında yaşanan bir API sızıntısı sonucunda ele geçirildi.

Araştırmalara göre saldırganlar, standart güvenlik önlemlerini aşarak Instagram’ın halka açık arayüzleri üzerinden otomatik veri kazıma (scraping) yöntemiyle dünya genelindeki kullanıcı profillerini topladı.

SADECE KULLANICI ADLARI DEĞİL

Sızdırılan veri setinin, yalnızca kullanıcı adlarıyla sınırlı olmadığı ortaya çıktı. Paylaşılan bilgiler arasında:

  • Tam isimler ve kullanıcı adları
  • Doğrulanmış e-posta adresleri
  • Telefon numaraları
  • Kullanıcı kimlik numaraları (ID)
  • Ülke bilgileri ve kısmi konum verileri

yer alıyor. Veri örneklerinden alınan ekran görüntüleri, bu bilgilerin geçerliliğini doğrular nitelikte.

RİSK BÜYÜYOR

Veri sızıntısının yayınlanmasının ardından kısa sürede aktif bir tehdide dönüştüğü belirtiliyor. Çok sayıda Instagram kullanıcısı, son günlerde istenmeyen şifre sıfırlama bildirimlerinde ciddi artış yaşandığını bildirdi.

Her ne kadar sızıntıda şifrelerin yer almadığı ifade edilse de, e-posta ve telefon numaralarının birlikte ifşa edilmesi; SIM kart değişimi saldırıları, gelişmiş sosyal mühendislik ve hedefli dolandırıcılık girişimleri için yeterli görülüyor. Dolandırıcıların, kendilerini Instagram destek ekibi gibi tanıtarak kullanıcıları 2FA kodlarını veya giriş bilgilerini paylaşmaya ikna etmeye çalıştığı uyarısı yapılıyor.

META’DAN AÇIKLAMA YOK

Olay, Instagram’ın ana sunucularına doğrudan bir saldırıdan ziyade, API üzerinden yapılan geniş ölçekli veri kazıma olarak sınıflandırıldı. Ancak uzmanlar, hız sınırlaması veya gizlilik korumalarındaki bir zafiyetin, saldırganların milyonlarca hesabı fark edilmeden sorgulamasına imkân tanıdığını belirtiyor.

10 Ocak 2026 itibarıyla Meta, 17,5 milyon kullanıcıyı etkileyen bu sızıntıya ilişkin henüz resmî bir açıklama yapmadı.

UZMANLARDAN KRİTİK UYARI

Siber güvenlik uzmanları, tüm Instagram kullanıcılarına:

  • SMS yerine kimlik doğrulama uygulaması ile çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelerini,
  • Talep edilmemiş şifre sıfırlama e-postalarını ve mesajlarını dikkate almamalarını,
  • Hesap güvenlik ayarlarını düzenli olarak kontrol etmelerini

şiddetle tavsiye ediyor.