Neden önemli: Şifre sıfırlama taleplerindeki bu dalga, kullanıcı verilerinin güvenliği konusunda soru işaretleri yarattı. Instagram ile güvenlik şirketlerinin zıt açıklamaları ise benzer krizlerde kullanıcıların kime güvenmesi gerektiğini yeniden tartışmaya açtı.
Instagram kullanıcılarının son günlerde kendi talepleri dışında aldığı “şifre sıfırlama” e-postaları, ciddi bir güvenlik tartışması başlattı. Konuya dair gelen açıklamalar ise bir veri sızıntısı ihtimalini güçlendiriyor.
Malwarebytes: “Veriler dark web’de satışa çıktı”
Güvenlik şirketi Malwarebytes, yaşanan bu durumun bir sistem hatası değil, devasa bir veri ihlali olduğunu iddia etti. Şirketin raporuna göre, yaklaşık 17,5 milyon Instagram kullanıcısının hassas bilgileri ele geçirildi. Sızdırılan veriler arasında sadece kullanıcı adları değil; e-posta adresleri, telefon numaraları ve fiziksel adresler gibi kritik bilgiler yer alıyor. Malwarebytes, bu verilerin şu an karanlık web’de satışa sunulduğunu ve siber suçlular tarafından kötüye kullanılabileceğini vurguluyor.
İhlalin kaynağı 2024 yılındaki API açığı mı?
Güvenlik uzmanları, bu sızıntının 2024 yılında Instagram’ın API sisteminde meydana gelen bir açıktan kaynaklandığını belirtiyor. Bu açık sayesinde saldırganların sistemdeki verilere erişim sağladığı ve toplu şifre sıfırlama talepleri göndererek hesapları ele geçirmeye çalıştığı düşünülüyor.
Instagram iddiaları reddetti
Instagram tarafı ise Malwarebytes’ın iddialarını kesin bir dille reddetti. Şirket, sistemlerinde herhangi bir sızıntı yaşanmadığını, sorunun sadece bir yazılım hatasından kaynaklandığını savundu. Yapılan açıklamada, “Dışarıdan bir tarafın toplu halde şifre sıfırlama e-postası göndermesine neden olan bir hatayı giderdik. Hesaplarınız güvende,” denilerek kullanıcıların gelen e-postaları görmezden gelmeleri istendi.
Şüpheli e-postalara karşı ne yapılmalı?
Instagram her ne kadar “güvendeyiz” dese de veri sızıntısı iddialarının ciddiyeti kullanıcıları tedbir almaya zorluyor. Uzmanlar, hesap güvenliğini garanti altına almak için şu adımların atılmasını öneriyor:
- Giriş hareketlerini denetleyin: Meta Hesap Merkezi üzerinden hesabınıza giriş yapan cihazları kontrol edin ve tanımadığınız cihazların oturumunu kapatın.
- İki faktörlü doğrulamayı açın: Şifreniz ele geçirilse bile hesabınıza girilmesini engelleyen bu yöntemi mutlaka aktif edin.
- Şifrenizi güncelleyin: Eğer üst üste şifre sıfırlama e-postası aldıysanız, mevcut şifrenizi daha karmaşık bir kombinasyonla değiştirin.
Sonuç olarak, Instagram her ne kadar “sorun yok” dese de siber güvenlik uzmanları ile platform arasındaki bu görüş ayrılığı kolayca kapanacak gibi görünmüyor. 17,5 milyon kullanıcıyı kapsadığı iddia edilen bu sızıntı, dijital dünyada hiçbir verinin tam anlamıyla koruma altında olmadığını bir kez daha hatırlattı. Şu an için en güvenli yol, resmi açıklamalarla yetinmeyip bireysel güvenlik ayarlarınızı vakit kaybetmeden gözden geçirmek.
