Instagram’da Dev Veri Sızıntısı Şoku

Sosyal medya devi Instagram, 2026 yılının ilk büyük siber güvenlik kriziyle karşı karşıya. Siber güvenlik dünyasının güvenilir ismi Malwarebytes, 17.5 milyon Instagram hesabına ait hassas verilerin hacker forumlarında sızdırıldığını doğruladı. Peki, bu sızıntı sizi nasıl etkiliyor ve ne yapmalısınız?

Teknoloji dünyası bugün, sosyal medya kullanıcılarını tedirgin eden devasa bir veri ihlali haberiyle çalkalanıyor. Popüler fotoğraf ve video paylaşım platformu Instagram'da yaşanan güvenlik açığı, milyonlarca kullanıcının kişisel verilerini savunmasız bıraktı. Siber güvenlik yazılımları geliştiren Malwarebytes, yaptığı kritik açıklama ile 17.5 milyon hesabı etkileyen bu sızıntının doğruluğunu teyit etti.

"Solonik" İsimli Hacker Verileri Yaydı

Olayın detayları incelendiğinde, sızıntının kaynağının 7 Ocak 2026 tarihinde "Solonik" takma adını kullanan bir siber korsan olduğu görülüyor. Çalınan verilerin sadece satışa sunulmadığı, aynı zamanda çeşitli yeraltı hacker forumlarında ücretsiz olarak paylaşıldığı rapor edildi. Bu durum, kötü niyetli kişilerin verilere erişimini kolaylaştırdığı için tehlikenin boyutunu artırıyor.

Sızıntının boyutu ve verilerin herkese açık hale gelmesi, siber suçluların bu bilgileri kullanarak geniş çaplı saldırılar düzenlemesi riskini doğuruyor.

Sızıntının Kaynağı: Unutulan Bir API Açığı mı?

CyberInsider’ın Malwarebytes uzmanlarına dayandırdığı teknik analizlere göre, bu sızıntı Instagram'ın altyapısındaki bir hatadan kaynaklanıyor olabilir. Uzmanlar, verilerin kaynağının 2024 yılında tespit edilen ancak tam olarak kapatılamamış olabilecek Instagram API'sindeki bir güvenlik açığına işaret ettiğini belirtiyor.

Sızdırılan dosya formatlarının incelenmesi sonucunda, verilerin içerisinde API'ye özgü yapılandırılmış JSON alanlarının bulunması, bu ihtimali oldukça güçlendiriyor. Henüz kesin saldırı yöntemi netleşmese de, üçüncü taraf entegre servisler veya şirket içi bir yazılım hatası da masadaki diğer senaryolar arasında.

Hangi Bilgiler Tehlikede?

Kullanıcıların en çok merak ettiği konu ise hangi verilerin çalındığı. Ne yazık ki tablo biraz karanlık. Malwarebytes raporuna göre sızdırılan veriler arasında şunlar yer alıyor:

• Kullanıcı Adları ve Profil ID'leri

• Kayıtlı Telefon Numaraları

• E-posta Adresleri

• Kısmi Fiziksel Adres Bilgileri

Bu verilerin kombinasyonu, siber saldırganlar için bulunmaz bir nimet. Özellikle telefon numarası ve e-posta eşleşmeleri, oltalama (phishing) saldırılarının inandırıcılığını artırıyor. Raporlar, ele geçirilen bu bilgilerin şimdiden hesap ele geçirme girişimlerinde kullanılmaya başlandığını doğruluyor.

Meta Sessizliğini Koruyor

Instagram’ın çatı şirketi Meta, şu ana kadar olayla ilgili resmi bir açıklama yapmadı ve gazetecilerin sorularını yanıtsız bıraktı. Ancak kullanıcı cephesinden gelen haberler, tehlikenin aktif olduğunu gösteriyor. Pek çok kullanıcı, talep etmedikleri halde Instagram'dan "şifre sıfırlama" bildirimleri aldıklarını sosyal medyada dile getirmeye başladı. Bu durum, saldırganların sızan verileri kullanarak hesapları ele geçirmeye çalıştığının en somut kanıtı.

Kullanıcılar Ne Yapmalı?

Teknoloji Haberleri olarak okurlarımıza tavsiyemiz, paniğe kapılmadan önlem almaları yönünde. Eğer Instagram kullanıyorsanız, güvenliğiniz için şu adımları acilen uygulamanızı öneriyoruz:

1. Şifrenizi Değiştirin: Güçlü ve daha önce kullanmadığınız bir şifre oluşturun.

2. İki Faktörlü Kimlik Doğrulamayı (2FA) Açın: SMS yerine, Google Authenticator gibi bir uygulama üzerinden doğrulama yapmayı tercih edin. Çünkü telefon numaraları da sızıntı listesinde yer alıyor.

3. E-postalarınızı Kontrol Edin: Gelen şifre sıfırlama maillerine dikkat edin ve linklere tıklamadan önce gönderici adresini mutlaka doğrulayın.