Siber güvenlik dünyası, son birkaç gündür Instagram kullanıcılarını hedef alan dev bir iddiayı tartışıyor. Siber güvenlik devi Malwarebytes ve çeşitli karanlık ağ (dark web) gözlemcileri, yaklaşık 17,5 milyon Instagram kullanıcısına ait bilgilerin bir hacker forumunda paylaşıldığını öne sürdü. Ancak platformun sahibi olan Meta, sistemlerine yönelik doğrudan bir sızma olmadığını savunuyor.
İddiaların Kaynağı: 17,5 Milyon Veri Dark Web’de mi?
İddialara göre, “Solonik” takma adını kullanan bir hacker, Instagram’ın 2024 yılındaki bir API (uygulama programlama arayüzü) açığından yararlanarak topladığı verileri BreachForums üzerinde paylaştı. Malwarebytes, sızdırılan bu veri setinde şu bilgilerin yer aldığını iddia ediyor:
Kullanıcı adları ve tam isimler,
Doğrulanmış e-posta adresleri,
Uluslararası telefon numaraları ve konum bilgileri.
Meta’dan Açıklama: “Sistemlerimiz Güvende”
Konuyla ilgili sessizliğini bozan Meta, kapsamlı bir sistem sızıntısı yaşandığına dair iddiaları reddetti. Yapılan açıklamada, kullanıcıların aldığı “şifre sıfırlama” e-postalarının, dış kaynaklı bir grubun teknik bir boşluktan yararlanarak bu talepleri tetiklemesinden kaynaklandığı belirtildi. Meta, bu sorunun giderildiğini ve kullanıcı hesaplarının güvende olduğunu vurgulayarak, gelen uyarı e-postalarının dikkate alınmamasını önerdi.
Uzmanlar Ne Diyor? “Scraping” Riski
Güvenlik uzmanları, bu durumun doğrudan bir “hack” olayından ziyade, “scraping” adı verilen veri kazıma yöntemiyle gerçekleşmiş olabileceğine dikkat çekiyor. Yani hackerlar Instagram sunucularına girmek yerine, API açıklarını kullanarak milyonlarca hesabı otomatik olarak taramış olabilir. Bu yöntemle elde edilen veriler, kullanıcıları hedef alan oltalama (phishing) saldırılarında kullanılabilir.
