Dünya genelinde milyonlarca Instagram kullanıcısını etkileyen devasa bir veri sızıntısı patlak verdi. "Solonik" takma adlı bir bilgisayar korsanı, milyonlarca kullanıcıya ait hassas bilgileri içeren veri setini karanlık ağda (dark web) satışa sundu.
"INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK" başlığıyla paylaşılan ilan, JSON ve TXT formatlarında 17,5 milyon kayıt içerdiğini iddia ediyor.
2024 yılının sonlarında bir API (Uygulama Programlama Arayüzü) açığı kullanılarak Instagram'dan elde edildiği iddia edilen veriler; tam isimler, doğrulanmış e-posta adresleri, telefon numaraları ve konum bilgilerini içeriyor.
Uzmanlar, saldırganların platformun güvenlik önlemlerini atlayarak "veri kazıma" (scraping) yöntemiyle bu bilgilere ulaştığını belirtiyor.
Kullanıcılara "SIM kart değişimi" uyarısı yapıldı. Sızıntıda şifreler yer almasa da, e-posta ve telefon numaralarının ifşa olması ciddi bir risk teşkil ediyor.
Siber güvenlik uzmanları, bu verilerin hedefli kimlik avı (phishing) ve SIM kart değişimi saldırıları için kullanılabileceği konusunda uyarıyor.
Meta cephesinden henüz resmi bir açıklama gelmezken, kullanıcıların SMS yerine kimlik doğrulama uygulamalarıyla (MFA) güvenliklerini artırmaları öneriliyor.
Yorumlar
Kalan Karakter: