Instagram’da 17,5 milyon hesap çalındı: Seninki listede mi?

Solonik takma adını kullanan bir saldırgan, 7 Ocak'ta BreachForums forumunda verileri yayınladı. Siber güvenlik şirketi Malwarebytes'ın bildirdiğine göre, bu veriler 17,5 milyon Instagram hesabından elde edilmişti.

Siber güvenlik konusunda uzmanlaşmış bir yayın olan Cyber ​​Insider'da yer alan siber olayla ilgili bir habere göre, sızıntının kaynağı Instagram'ın 2024 yılına ait açık API'sindeki bir güvenlik açığı olabilir.

Saldırının kesin kaynağı henüz belirlenmemiş olsa da, bunun bir API, entegre bir üçüncü taraf hizmetindeki bir güvenlik açığı veya dahili bir yazılım hatası olduğu varsayılabilir.

En azından sızıntı, API'lere özgü yapılandırılmış JSON alanlarına sahip kayıtlar içeriyor. Bazı kayıtlar, muhtemelen ayrıştırma yoluyla elde edilen profil meta verilerinin toplandığını gösteriyor.

Malwarebytes, saldırganların halihazırda çalıntı bilgileri (kullanıcı adları, telefon numaraları, e-posta adresleri ve bazı fiziksel adresler) hedefli saldırılar gerçekleştirmek için kullandığı konusunda uyarıyor.

Örneğin, saldırganlar kimlik avı e-postaları gönderebilir veya parola kurtarma mekanizması aracılığıyla hesapları ele geçirmeye çalışabilirler. Verileri ele geçirilen bazı kullanıcılar, Instagram'dan parola sıfırlama talepleriyle ilgili bildirimler almaya başladılar bile.

Meta (Instagram'ın ana şirketi) olayla ilgili henüz bir açıklama yapmadı. Cyber ​​Insider'ın sorularına da yanıt verilmedi.

Şirketin resmi güvenlik sayfaları ve bünyesindeki sosyal medya platformları, sızıntıyı doğrulayan veya reddeden herhangi bir açıklama henüz yayınlamadı.

Malwarebytes ise tüm Instagram kullanıcılarının, ücretsiz Dijital Ayak İzi tarama aracını kullanarak e-posta adreslerinin sızdırılan veriler arasında olup olmadığını kontrol etmelerini öneriyor.

Güvenlik şirketi ayrıca güvenliği artırmak için hesap şifrelerini değiştirmeyi ve iki faktörlü kimlik doğrulamayı etkinleştirmeyi öneriyor.