Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısına ait kişisel bilgilerin internetin karanlık yüzü olan Dark Web'de satışa çıkarıldığı tespit edildi.
Siber güvenlik firması Malwarebytes tarafından yapılan açıklamada, sızdırılan verilerin hack forumları ve kötü niyetli çevrelerde paylaşıldığı bildirildi.
Söz konusu veri setinde kullanıcı adları, gerçek isimler, e-posta adresleri, telefon numaraları, kısmi fiziksel adresler ve diğer iletişim bilgileri yer alıyor.
Firmaya göre bu bilgiler, kötü niyetli kişilerin kimlik hırsızlığı, hedefli oltalama (phishing) saldırıları ve hesap ele geçirme girişimlerinde kullanılabilir. Veri ihlali, iddialara göre 2024 yılına ait bir Instagram API sızıntısından kaynaklanıyor.
Olayın ardından dünya genelinde çok sayıda kullanıcı, istemediği halde parola sıfırlama e-postaları aldığına dair bildirimlerde bulundu. Uzmanlar, bu tür mesajların sızdırılan verilerin kötüye kullanılma girişimlerine işaret edebileceğini belirtiyor.
Öte yandan Meta, iddiaların ardından resmi olarak sızdırılan veriyle ilgili henüz bir onaylama yapmadı; bazı raporlar şirketin bir sistem açığı olmadığını, yalnızca dış bir tarafın parola sıfırlama taleplerini tetikleyen bir sorunu düzelttiğini öne sürdüğünü aktarıyor.
Siber güvenlik uzmanları, kullanıcıların güçlü ve benzersiz şifreler kullanmasını, iki faktörlü kimlik doğrulama (2FA) etkinleştirmesini ve şüpheli e-postalara karşı dikkatli olmalarını öneriyor.
