Bir gecede milyonlarca kullanıcıyı ilgilendiren kritik bir iddia gündeme geldi. Instagram’a ait olduğu öne sürülen veri setiyle birlikte, hesap güvenliği tartışması yeniden alevlendi.
Malwarebytes’in açıklamasına göre Instagram’la bağlantılı olduğu belirtilen geniş kapsamlı bir veri seti hacker forumlarında paylaşılmaya başladı. İddiaya göre bu veri setinde kullanıcı adlarıyla birlikte bazı hesaplara ait tam ad bilgileri, e-posta adresleri, telefon numaraları ve çeşitli iletişim detayları yer alıyor. Sızdırıldığı öne sürülen bu kayıtların dolaşıma girmesi, özellikle dolandırıcılık ve hesap ele geçirme riskini artıran en önemli başlıklardan biri olarak değerlendiriliyor.
META DOĞRULAMADI, BELİRSİZLİK SÜRÜYOR
Instagram’ın çatı şirketi Meta’nın ise söz konusu veri ihlalini bu aşamada doğrulamadığı aktarıldı. Bu nedenle iddianın kapsamı, hangi kullanıcıları ne ölçüde etkilediği ve verilerin kesin kaynağı konusunda net bir tablo oluşmuş değil. Ancak veri setine dair paylaşımların yapılması bile, kullanıcıların dikkatli olması gerektiğine işaret eden güçlü bir sinyal olarak görülüyor.
“2024 API AÇIĞI” İHTİMALİ GÜNDEME GELDİ
Malwarebytes, sızıntının muhtemel kaynağına ilişkin değerlendirmesinde 2024 yılında gündeme gelen bir Instagram API açığı ihtimaline dikkat çekti. Buradaki kritik nokta, her zaman doğrudan şifrelerin ele geçirilmesi değil. Hesaplara ulaşmayı kolaylaştıran yolların zayıflatılması da aynı derecede riskli sonuçlar doğurabiliyor.
EN BÜYÜK TEHLİKE NE?
Açıklamada özellikle şuna vurgu yapıldı: Ele geçirildiği ileri sürülen iletişim bilgileri, kullanıcıların karşısına Instagram’dan gelmiş gibi görünen mesajlar ve e-postalar çıkarabilir. Kullanıcılar sahte bağlantılara yönlendirilerek şifre sıfırlamaya zorlanabilir, kimlik doğrulama kodu istenebilir ya da paniğe sürüklenerek hesaplarına erişim sağlanması amaçlanabilir. Bu yüzden gelen mesajın içeriği ne kadar inandırıcı görünürse görünsün, doğrulama yapılmadan işlem yapılmaması gerektiği belirtiliyor.
META RESMİ AÇIKLAMA YAPMADAN ÖNCE NE YAPILMALI?
Resmi doğrulama gelmeden önce en kritik konu panik değil, kontrol. Şüpheli e-posta ve SMS’lerdeki bağlantılara tıklanmaması, tanınmayan kaynaklardan gelen şifre sıfırlama taleplerinin dikkate alınmaması ve hesabın güvenlik ayarlarının gözden geçirilmesi öneriliyor. Özellikle bu süreçte kullanıcıların gelen mesajlara refleksle değil, temkinle yaklaşması gerektiği vurgulanıyor.
