Milyonlarca kişiye aynı bildirim gitti… 17,5 milyon Instagram kullanıcısının verileri mi çalındı?
Güvenlik şirketi Malwarebytes, Instagram’da 17,5 milyon hesabı etkileyen bir data ihlali olduğunu duyurdu.
Şirketin açıklamasına nazaran sızan bilgiler, internet korsanlarının forumlarında serbestçe paylaşılıyor. Fakat Instagram’ın ana şirketi Meta, şimdi bu bilgi sızıntısını doğrulamadı. Sızıntı, 17,5 milyon hesabın telefon numaraları da dâhil bağlantı bilgilerini kapsıyor.
Malwarebytes’in kullanıcılarına gönderdiği bir e-posta ikazına nazaran Instagram’da 17,5 milyon hesabı etkileyen data ihlali, şirketin darkweb izleme operasyonları sırasında fark edildi.
İHLAL NELERİ KAPSIYOR?
Sızıntı kullanıcı isimlerini, tam isimleri, e-posta adreslerini, telefon numaralarını, kısmî fizikî adresleri ve öbür irtibat bilgilerini kapsıyor.
Şu anda Instagram’ın 2 milyardan fazla etkin kullanıcısı var ve bu sayı dünya internet kullanıcılarının yaklaşık yüzde 37’sini oluşturuyor.
Şirket, internet korsanlarının bu bilgileri bilhassa Instagram’ın şifre sıfırlama düzeneğini kullanarak kullanıcı hesaplarına erişim sağlamak için kullanma mümkünlüğü konusunda uyardı.
Malwarebytes’ın açıklamasına nazaran çalınan datalar, 2024 yılında meydana gelen bir Instagram API sızıntısından kaynaklanıyor üzere görünüyor.
VERİSİ ÇALINAN KULLANICILAR, ŞİFRE SIFIRLAMA BİLDİRİMİ ALIYOR
İletişim bilgileri çalınan kullanıcılar, şifrelerini sıfırlamalarını yahut kimliklerini doğrulamalarını isteyen ve olağan görünen e-postalar yahut bildiriler alabilir.
Malwarebytes, etkilenen birtakım kullanıcıların Instagram’dan şifre sıfırlama bildirimleri aldığını ve bu bildirimlerin olağan olabileceği üzere makûs niyetli şahıslar tarafından devam eden suistimalin bir modülü da olabileceğini belirtti.
17 MİLYONDAN FAZLA KAYIT
“Solonik” takma ismiyle faaliyet gösteren bir küme, 7 Ocak 2026 tarihinde BreachForums’da bilgi setini yayımlayarak fiyatsız olarak sundu.
Gönderide, instagram.com’u maksat alan ve dünya çapındaki kullanıcıları etkilediği tez edilen 17 milyondan fazla kayıt bulunduğu belirtiliyor. Gönderide yer alan çok sayıda örnek giriş, kullanıcı isimleri, e-posta adresleri, milletlerarası telefon numaraları ve kullanıcı kimlikleri üzere ham dataları gösteriyor ve Malwarebytes’in bulgularını doğruluyor.
Instagram’ın ana şirketi Meta, ihlali şimdi doğrulamadı.
