Geçtiğimiz hafta birçok Instagram kullanıcısı, platformdan şifre sıfırlama talebi konusunda uyarıda bulunan istenmeyen e-postalar almaya başladı.
Mesajda şunlar yazıyordu:
“Merhaba {username},
Instagram şifrenizin sıfırlanması yönünde bir talep aldık.
Bu mesajı dikkate almazsanız şifreniz değişmeyecektir. Şifre sıfırlama talebinde bulunmadıysanız bize bildirin.”
Kullanıcıların bu e-postaları almaya başladığı sıralarda, “Solonik” kullanıcı adını kullanan bir siber suçlu, 17 milyon Instagram kullanıcısı hakkında bilgi içerdiği iddia edilen verileri Dark Web forumunda satışa sundu.
Bu 17 milyon kadar kayıt şunları içerir:
- Kullanıcı adları
- Tam isimler
- Kullanıcı Kimlikleri
- E-posta adresleri
- Telefon numaraları
- Ülkeler
- Kısmi konumlar
Lütfen verilerde herhangi bir şifrenin listelenmediğini unutmayın.
İki olayın zamanlamasına rağmen Instagram bu hafta sonu bu olayların bağlantılı olduğu iddiasını yalanladı. Şirket, X platformunda, harici bir tarafın “bazı kişiler” için şifre sıfırlama e-postası talep etmesine izin veren bir sorunu düzelttiklerini belirtti.
Peki neler oluyor?
Geçen hafta karanlık ağda bulunan verilerle ilgili olarak Malwarebytes’in küresel dolandırıcılık ve yapay zeka araştırma başkanı Shahak Shalev, “Instagram veri dökümünün diğer, daha eski, iddia edilen Instagram ihlallerinden veriler içerdiğine ve bir tür derleme olduğuna dair bazı göstergeler var” diye paylaştı. Shalev’in ekibi verileri araştırırken, kullanıcılar tarafından bildirilen ilk şifre sıfırlama taleplerinin günler sonra geldiğini de söyledi. önce Veriler ilk olarak dark web’de yayınlandı; bu da “verilerin kamuya açıklanmadan önce daha özel gruplarda dolaşıyor olabileceği” anlamına gelebilir.
Ancak Shalev, başka bir olasılığın da “bazı kötü aktörlerin ilaçlama yapmaya çalışmasıyla başka bir güvenlik açığı/veri sızıntısının meydana gelmesi” olduğunu söyledi. [Instagram] hesaplar. Instagram’ın duyurusu bu püskürtmeye gönderme yapıyor gibi görünüyor. Şüpheli zamanlamanın yanı sıra şu anda ikisi arasında net bir bağlantı yok.”
Ancak daha da önemlisi dolandırıcılar bu olayların birbiriyle bağlantılı olup olmadığını umursamayacaktır. Sahte e-postalar göndererek durumdan yararlanmaya çalışacaklar.
Shalev, “Herkesin doğrudan uygulamadan şifrelerini sıfırlayabilmesi ve diğer kimlik avı iletişimlerine karşı tetikte olabilmesi için insanları veri kullanılabilirliği konusunda uyarmanın önemli olduğunu hissettik” dedi.
Daha fazlasını öğrenirsek sizi haberdar edeceğiz, bu yüzden bizi izlemeye devam edin.
Nasıl güvende kalınır?
Instagram hesabınızda 2FA’yı etkinleştirdiyseniz, Meta’nın önerdiği gibi e-postaları görmezden gelmenin gerçekten güvenli olduğunu düşünüyoruz.
Güvenli tarafta hata yapıp şifrenizi değiştirmeye karar verirseniz, sahte bir e-posta alma riskinden kaçınmak için bunu uygulamada yaptığınızdan ve e-postadaki hiçbir bağlantıya tıklamadığınızdan emin olun. Veya dolandırıcılara şifrenizi verebilirsiniz.
Akılda tutulması gereken başka bir şey de bunların Meta-veri olmasıdır. Bu, bazı kullanıcıların bunları yeniden kullanmış olabileceği veya Facebook veya WhatsApp hesaplarına bağlamış olabileceği anlamına gelir. Bu nedenle önlem olarak Instagram, WhatsApp ve Facebook’ta son girişlerinizi ve aktif oturumlarınızı kontrol edebilir, tanımadığınız cihaz veya konumlardan çıkış yapabilirsiniz.
Verilerinizin bir Instagram veri ihlaline veya başka herhangi bir veri ihlaline dahil olup olmadığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyin.