Siber güvenlik dünyasından gelen son iddia, sosyal medya kullanıcılarını tedirgin edecek cinsten. Siber güvenlik devi Malwarebytes, dark web’de yaptığı incelemelerde 17,5 milyon Instagram kullanıcısına ait kişisel verilerin satışa çıkarıldığını ortaya koydu.
İddiaya göre; kullanıcıların telefon numaraları, e-posta adresleri ve hatta fiziksel adresleri karanlık ağda alıcı bekliyor. Son dönemde birçok kullanıcının Instagram’dan hiç talep etmediği şifre sıfırlama e-postaları almasının arkasında da bu veri sızıntısının olabileceği değerlendiriliyor.
API ihlali şüphesi
Malwarebytes, sızdırılan verilerin kaynağının 2024 yılında gerçekleştiği öne sürülen bir API ihlali olabileceğine dikkat çekiyor. Bu ihlal sayesinde saldırganların Instagram sistemlerinden kullanıcı bilgilerini topladığı tahmin ediliyor.
Kullanıcılara kritik uyarılar
Gizmodo’da yer alan bilgilere göre, olası risklere karşı kullanıcıların acilen bazı önlemler alması öneriliyor:
-
Instagram şifresini derhal değiştirmek
-
İki faktörlü kimlik doğrulamayı aktif hale getirmek
-
Tüm sosyal medya hesaplarını ve bağlı uygulamaları kontrol etmek
Instagram’dan sessizlik
Tüm bu iddialara rağmen Instagram cephesinden henüz resmi bir açıklama yapılmış değil. Uzmanlar ise kullanıcıların, resmi bir doğrulama gelene kadar hesap güvenliklerini en üst seviyeye çıkarmaları gerektiğini vurguluyor.