Olası bir Instagram veri ihlali haberi, Malwarebytes’in siber suçluların 17,5 milyon Instagram hesabından hassas bilgileri çaldığını ve bunun da potansiyel olarak şifre sıfırlama taleplerinde artışa yol açtığını bildirmesinin ardından hafta sonu yayıldı.
Kullanıcılar geçen hafta tekrarlanan şifre değiştirme talepleri almaktan şikayetçiydi ancak Instagram’ın ana şirketi Meta, sistemlerinde bir ihlal meydana geldiğini reddetti.
Şirket Pazar günü yaptığı açıklamada, “Harici bir tarafın bazı kişiler için şifre sıfırlama e-postası talep etmesine izin veren bir sorunu düzelttik” dedi. “Bu e-postaları görmezden gelebilirsiniz; karışıklık için özür dilerim.”
Malwarebytes’in uyarısı muhtemelen bir karanlık web forumu aracılığıyla indirilmek üzere çok sayıda Instagram kullanıcı verisi sunan bir tehdit aktörü hakkındaki yakın tarihli bir raporla ilgiliydi.
Tehdit aktörü, sızdırılan verilerin, yeterince güvenli olmayan bir Instagram API aracılığıyla toplandığı 2024 yılına ait olduğunu söylüyor. (Bu iddia doğrulanmadı.)
Have I Been Pwned (HIBP) hizmetine göre, veri kümesi 17 milyon satırlık genel Instagram bilgisi içeriyor: kullanıcı adları, görünen adlar, telefon numaraları, hesap kimlikleri ve coğrafi konum verileri.
HIBP, “Bu kayıtlardan 6,2 milyonu ilişkili bir e-posta adresini içeriyordu ve bazılarında ayrıca bir telefon numarası da vardı” diyor. Hiçbir veri kümesi şifre veya kamuya açık olmayan diğer verileri içermez.
Hizmet, “Kazınan verilerin, zaman dilimine denk gelmesine rağmen platformda başlatılan şifre sıfırlama talepleriyle ilgisi yok gibi görünüyor” dedi.
Kullanıcılar, başlatmadıkları şifre sıfırlama isteklerini göz ardı etmeli, ayrıca iki faktörlü kimlik doğrulama (2FA) kurarak hesaplarını güvence altına almalı ve Instagram’ı taklit eden kimlik avı e-postalarına karşı dikkatli olmalıdır.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!