Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısının şahsî bilgilerini içeren devasa bir bilgi ihlali yaşandı. Ele geçirilen hassas bilgilerin şu anda karanlık ağ (dark web) forumlarında dolanımda olduğu tespit edildi.
Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve maksatlı kimlik avı ataklarına karşı savunmasız bırakan geniş bir bağlantı bilgi setini kapsıyor.
TRT Haber’in aktardığına nazaran, kelam konusu bilgi seti, bu haftanın başlarında “Solonik” takma ismini kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı.
“INSTAGRAM.COM 17M KÜRESEL USERS — 2024 API LEAK” başlığıyla paylaşılan ilan, JSON ve TXT formatlarında 17,5 milyon kayıt içerdiğini tez ediyor.
Forumdaki paylaşıma nazaran bilgiler, 2024 yılının sonlarında bir “API sızıntısı” yoluyla elde edildi.
Saldırganların, standart güvenlik tedbirlerini atlayarak dünya çapındaki kullanıcı profillerini data kazıma (scraping) sistemiyle topladığı belirtiliyor.
Sızdırılan bilgi tabanı, yalnızca kullanıcı isimlerini değil, şu kritik bilgileri de içeriyor:
* Tam isimler ve kullanıcı adları
* Doğrulanmış e-posta adresleri
* Telefon numaraları
* Kullanıcı kimlik numaraları (ID)
* Ülke ve kısmi pozisyon verileri
