Antivirüs yazılım şirketi Malwarebytes, milyonlarca Instagram kullanıcısının hassas bilgilerinin ele geçirildiğini ve verilerin internetin karanlık yüzü olarak bilinen Dark Web'de satışa sunulduğunu rapor etti.

Son günlerde Instagram hesabınızla ilgili çok sayıda parola sıfırlama talebi aldıysanız, yalnız değilsiniz. Malwarebytes tarafından yayınlanan yeni bir rapor, popüler sosyal medya platformunda devasa bir veri ihlali yaşandığını ortaya koydu. Rapora göre sızıntı, tam 17.5 milyon kullanıcının "hassas bilgilerini" açığa çıkardı.

Malwarebytes, ele geçirilen veriler arasında Instagram kullanıcı adları, fiziksel adresler, telefon numaraları ve e-posta adresleri gibi kritik bilgilerin yer aldığını belirtti.

BİLGİLER 'KARANLIK AĞ'DA SATIŞA ÇIKARILDI

Şirket yetkilileri, sızdırılan verilerin şu anda Karanlık Ağ (Dark Web) üzerinde satışa sunulduğunu ve siber suçlular tarafından kötüye kullanılabileceğini vurguladı. Malwarebytes, müşterilerine gönderdiği e-postada ihlalin rutin Dark Web taramaları sırasında keşfedildiğini ifade etti.

Güvenlik açığının, 2024 yılındaki bir Instagram API sorunuyla bağlantılı olabileceği düşünülüyor.

META CEPHESİNDEN HENÜZ RESMİ AÇIKLAMA GELMEDİ

Yaşanan ihlal, şimdiden kullanıcıların e-posta kutularına düşen parola sıfırlama talepleriyle kendini göstermeye başladı. Uzmanlara göre sızdırılan bilgiler, kimlik avı saldırıları (phishing) veya hesapların ele geçirilmesi gibi çok daha ciddi güvenlik sorunlarına yol açabilir.

Meta, konuyla ilgili henüz resmi bir açıklama yapmadı. Ancak platformun çatı şirketi, geçmişte de benzer veri ihlalleriyle sık sık gündeme gelmişti.

Kullanıcıların hesap güvenliğini sağlamak adına vakit kaybetmeden iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri ve mevcut şifrelerini değiştirmeleri tavsiye ediliyor. Ayrıca Meta Hesaplar Merkezi üzerinden oturum açılan cihazların kontrol edilmesi de alınabilecek önlemler arasında yer alıyor.