17 Milyon Instagram Hesabı Tehlikede mi?
- Murat ŞEN - Teknoloji Editörü
- 12 Oca
- 2 dakikada okunur
Teknoloji dünyası geçtiğimiz hafta sonu oldukça hareketli ve bir o kadar da endişe verici bir iddia ile çalkalandı. Sosyal medyanın dev ismi Instagram'ın devasa bir siber saldırıya uğradığı ve 17,5 milyon kullanıcının verilerinin sızdırıldığı haberleri gündeme bomba gibi düştü. Peki, bu iddialar ne kadar gerçek? Hesabınız gerçekten tehlikede mi?
Sosyal medya kullanıcılarını paniğe sürükleyen bu olayın teknik detaylarını, iddiaların kaynağını ve Instagram'ın resmi açıklamasını sizler için mercek altına aldık.
İddiaların Kaynağı: "Veriler Çalındı" Panik Dalgası
Hafta sonu boyunca pek çok yabancı ve yerli kaynak, Instagram veritabanının hackerlar tarafından ele geçirildiğini yazdı. Rakam oldukça ürkütücüydü: 17,5 milyon hesap. Ancak toz bulutu dağıldığında olayın klasik bir "veritabanı hacklenmesi" olmadığı anlaşıldı.
Bu iddiaların fitilini ateşleyen, siber güvenlik dünyasının önde gelen ismi Malwarebytes oldu. Ancak Malwarebytes'ın raporu dikkatli incelendiğinde, bu verilerin yeni bir sızıntı olmadığı, 2024 yılına dayanan bir olayla bağlantılı olduğu görüldü. Yani ortada, şirketin sunucularından dün gece çalınmış taze bir veri paketi bulunmuyordu.
Olayın Aslı: Bir API Açığı ve "Phishing" Tuzağı
Peki, veri tabanı patlatılmadıysa bu 17 milyon rakamı nereden çıktı? Meselenin özü, Instagram'ın API (Uygulama Programlama Arayüzü) sistemindeki bir hataya dayanıyor.
Önemli Not: Yaşanan olay, şifrelerinizin doğrudan çalındığı anlamına gelmiyor. Sorun, saldırganların sistemi manipüle ederek size "oltaya düşürme" (phishing) saldırısı yapabilmesine olanak tanıyan bir açıktı.
Olayın teknik işleyişi şu şekilde gerçekleşti:
Instagram API'lerinde bulunan bir açık, üçüncü şahısların (hackerların) kullanıcılara sahte şifre sıfırlama bağlantıları göndermesine izin verdi.
Saldırganlar, kullanıcılara rastgele veya hedefli olarak "Şifrenizi sıfırlayın" e-postaları gönderdi.
Panikleyen kullanıcılar bu sahte bağlantılara tıkladığında, verilerini kendi elleriyle saldırganlara teslim etme riskiyle karşı karşıya kaldı.
Yani teknik olarak; hesaplar hacklenmedi, ancak kullanıcılar hacklenme girişimiyle yoğun bir şekilde taciz edildi.
Instagram'dan Yüreklere Su Serpen Açıklama
Küresel çapta yayılan bu panik havası üzerine Instagram (Meta), sessizliğini bozarak resmi X (Twitter) hesabı üzerinden bir açıklama yaptı. Şirket, kullanıcıların yüreğine su serpen şu ifadeleri kullandı:
Ortada sistemsel bir güvenlik çöküşü yok.
Kullanıcılara hatalı/sahte şifre sıfırlama e-postası gönderilmesine neden olan sorun tespit edildi ve çözüldü.
Kullanıcıların hassas kişisel verileri ve şifreleri güvende.
Hesabınızı Korumak İçin Ne Yapmalısınız?
Instagram sorunu çözdüğünü belirtse de, siber korsanların yöntemleri her geçen gün gelişiyor. Bu olaydan ders çıkararak hesabınızın güvenliğini artırmak için şu adımları mutlaka uygulayın:
E-postalara Dikkat Edin: Instagram, siz talep etmediğiniz sürece size durup dururken "Şifreni Sıfırla" bağlantısı göndermez. Bu tür mailleri açmadan silin.
2FA (İki Faktörlü Kimlik Doğrulama) Kullanın: Şifreniz ele geçirilse bile, telefonunuza gelen SMS veya Authenticator kodu olmadan kimse hesabınıza giremez. Bunu mutlaka aktif edin.
Giriş Hareketlerini Kontrol Edin: Instagram ayarlarından "Giriş Hareketleri" sekmesine giderek, hesabınızın bilginiz dışında başka bir cihazda açık olup olmadığını kontrol edin.
Özetle; Instagram hacklenmedi ancak bir güvenlik açığı üzerinden kullanıcılar hedeflendi. Şu an için panik yapmanızı gerektirecek bir durum yok, ancak tedbiri elden bırakmamakta fayda var.
Yorumlar