Küresel çapta 17,5 milyon Instagram kullanıcısının kişisel bilgilerini içeren önemli bir veri sızıntısı meydana geldi. Ele geçirilen bilgilerin şu anda karanlık ağ forumlarında dolaşımda olduğu belirlenmiş durumda.
Siber güvenlik şirketi Malwarebytes, dünya genelinde yaklaşık 17,5 milyon Instagram hesabına ait hassas bilgilerin çalındığını ve hacker forumlarında paylaşıldığını duyurdu.
CyberInsider tarafından doğrulanan bilgilere göre, sızıntı büyük ölçekli bir veri güvenliği riski oluşturmakta.
VERİLER NASIL SIZDIRILDI?
Siber güvenlik araştırmacıları tarafından onaylanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli phishing saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsamaktadır.
Söz konusu veri seti, bu haftanın başında “Solonik” takma adını kullanan bir saldırgan tarafından tanınmış bir hack forumunda yayınlandı.
KARANLIK AĞDA PAYLAŞILDI
“INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla paylaşılan duyuru, JSON ve TXT formatlarında 17,5 milyon kaydın bulunduğunu öne sürüyor.
Bu paylaşımda verilerin, 2024 yılının sonlarına doğru bir “API sızıntısı” aracılığıyla elde edildiği bildiriliyor.
Saldırganların, standart güvenlik önlemlerinin üstesinden gelerek dünya genelindeki kullanıcı profillerini veri kazıma (scraping) yöntemiyle topladığı belirtilmekte.
Sızdırılan veri tabanı aşağıdaki kritik bilgileri de içermekte:
· Tam isimler ve kullanıcı adları
· Doğrulanmış e-posta adresleri
· Telefon numaraları
· Kullanıcı kimlik numaraları (ID)
· Ülke ve kısmi konum verileri
Veri örneklerinden alınan ekran görüntüleri, siber suçluların hedefleri hakkında kapsamlı profiller geliştirmesine olanak tanıyan bu alanların geçerliliğini doğrulamaktadır.
KULLANICILARA ÖNEMLİ UYARILAR
Siber güvenlik uzmanları, Instagram kullanıcılarına şifrelerini hemen değiştirmeleri, iki faktörlü kimlik doğrulamayı (2FA) aktif hale getirmeleri ve şüpheli e-postalar ile bağlantılara kesinlikle tıklamamaları gerektiğini hatırlatıyor.
Sızıntıya dair Meta/Instagram cephesinden henüz resmi bir açıklama yapılmamış durumda. Ancak ortaya çıkan bu durum, sosyal medya platformlarında kişisel veri güvenliğinin ne denli önemli olduğunu bir kez daha gözler önüne sermekte.
