Instagram kullanıcılarını sarsan dev veri ihlali sonucunda yaklaşık 17,5 milyon hesaba ait kişisel bilgilerin dark web üzerinde yayıldığı ortaya çıktı. Siber güvenlik şirketi Malwarebytes tarafından hafta başında rapor edilen olay, kullanıcı gizliliği ve hesap güvenliği konusunda ciddi endişeleri beraberinde getirdi. Ele geçirilen verilerin dünya genelinde siber suçlular tarafından aktif bir şekilde takas edildiği bildiriliyor. Ele geçirilen verilerin kapsamı ve riskleri Söz konusu ihlal, etkilenen kullanıcıları ciddi risk altına sokabilecek geniş bir kişisel bilgi yelpazesini kapsıyor. Sızdırılan veriler arasında kullanıcı adları, e-posta adresleri, telefon numaraları ve fiziki adres bilgileri yer alıyor. Bu bilgilerin birleşimi, kullanıcıları kimlik hırsızlığı, kimlik avı saldırıları ve sosyal mühendislik yöntemlerine karşı oldukça savunmasız hale getiriyor. Bazı kullanıcılar, sızdırılan veriler kullanılarak hesaplarının ele geçirilmeye çalışıldığına dair gösterge olan gerçek Instagram şifre sıfırlama bildirimleri aldıklarını rapor ediyor. Veri toplama yöntemi ve pazarlandığı yer Kişisel verilerin, 2024 yılının son üç ayında kamuya açık API'lar ve ülkeye özgü kaynaklar aracılığıyla "scrape" edilerek toplandığı iddia ediliyor. "Subkek" takma adlı satıcı, verilerin taze olduğunu öne sürerken, örnek kayıtları karanlık web platformlarında paylaşıyor. Siber suçlular, elde ettikleri telefon ve e-posta bilgilerini kullanarak kullanıcıları kandırmak amacıyla Instagram veya Meta'dan geliyormuş gibi görünen inandırıcı mesajlar hazırlayabiliyor. Kullanıcıların alması gereken önlemler Hesaplarının bu ihlalden etkilendiğinden şüphelenen kullanıcıların derhal iki faktörlü doğrulamayı etkinleştirmeleri, şifrelerini benzersiz ve karmaşık kombinasyonlarla değiştirmeleri öneriliyor. Uzmanlar, Instagram'dan geliyormuş gibi görünen şüpheli e-postalara karşı dikkatli olunması ve yetkisiz giriş girişimlerinin düzenli olarak kontrol edilmesi gerektiğini vurguluyor. Henüz Meta cephesinden resmi bir açıklama gelmezken, siber güvenlik uzmanları verilerin doğrudan sistem açığından mı yoksa üçüncü taraf hizmetler aracılığıyla mı elde edildiğini araştırmaya devam ediyor.
