Instagram'da kullanıcı verileri çalındı mı? 17,5 milyon hesap risk altında

Instagram'da milyonlarca hesabın kullanıcı adı, e-posta ve telefon numarası gibi verileri bir bilgisayar korsanlığı forumunda paylaşılırken, uzmanlar çalınan bilgilerin hesap güvenliği için büyük bir tehlike oluşturduğunu belirtiyor.

Güvenlik araştırmacıları, Instagram’da yaklaşık 17,5 milyon kullanıcının hassas iletişim bilgilerinin bilgisayar korsanlarınca ele geçirilip çevrim içi ortamlarda dolaşıma sokulduğunu duyurdu. Elde edilen bilgiler arasında kullanıcı adları, tam isimler, e-posta adresleri, telefon numaraları ve kısmen fiziksel adresler de yer alıyor.

Instagram’ın ana şirketi Meta’ya yönelik olarak bu büyük ölçekli veri sızıntısına ilişkin henüz resmi bir doğrulama gelmedi. Ancak siber güvenlik şirketi Malwarebytes, darkweb üzerinde yapılan taramalar sırasında geniş çaplı bir veri topluluğunun dolaşıma girdiğini tespit ettiğini açıkladı. Konuyla ilgili yapılan uyarılarda, söz konusu verilerin şifre sıfırlama işlemlerinde kullanılabileceği ve milyonlarca kullanıcının hesap güvenliğini tehdit ettiği vurgulandı.

Instagram, dünya genelinde 2 milyardan fazla aktif kullanıcıya sahip ve bu durum olayın ciddiyetini daha da artırıyor. Platformun geniş kullanıcı tabanı düşünüldüğünde sızan 17,5 milyonluk veri seti, pek çok kişiyi doğrudan etkileyebilecek kapsamda.

HACKERLAR BİLGİLERİ FORUMLARDA ÜCRETSİZ YAYINLADI

Kamuya açık hale gelen veri setinin, “Solonik” adıyla bilinen bir korsan grubu tarafından 7 Ocak 2026 tarihinde BreachForums platformunda paylaşıldığı bildirildi. Forumdaki gönderide, veri sızıntısının dünya çapında olduğu, çeşitli ülkelerden kullanıcıların hesap bilgilerinin de dahil bulunduğu belirtildi. Gönderiye eklenen örneklerde kullanıcı adları, e-posta adresleri, telefon numaraları ve kullanıcı kimlikleri gibi bilgiler ham veriler halinde sunuluyor. Bu örneklerin, güvenlik şirketlerinin ilk bulgularını da doğrular nitelikte olduğu aktarıldı.

Siber güvenlik uzmanları, çalınan verilerle kötü niyetli kişilerin Instagram’ın şifre sıfırlama mekanizmasını işleterek hesaplara erişim sağlayabileceği üzerinde dururken, kullanıcılara ekstra dikkat çağrısında bulunuyor. Sadece sıradan bir şifre sıfırlama bildirimiymiş gibi gözüken e-posta veya mesajların artış gösterebileceğini belirten uzmanlar, bu tür iletişimlere karşı dikkatli olunmasını öneriyor.

Uzmanlar ayrıca, veri setinin 2024 yılında Instagram’ın API altyapısında yaşanan bir sızıntı ile bağlantılı olabileceğini, bu nedenle söz konusu tehlikenin geçmişteki bir açığa dayandığını tahmin ettiklerini ifade ediyorlar.

Instagram’ın ana şirketi Meta’dan ise bugüne kadar yapılan iddialarla ilgili herhangi bir resmi açıklama gelmedi.

Haber Kaynağı : 12punto