INSTAGRAM’da SKANDAL: 17.5 MİLYON KULLANICININ BİLGİLERİ DARK WEB’de

Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısına ait kişisel verilerin sızdırıldığı ortaya çıktı. Karanlık ağ forumlarında paylaşılan dev veri setinde e-posta adreslerinden telefon numaralarına kadar birçok hassas bilginin yer aldığı belirtilirken, sızıntının 2024 yılı sonunda yaşanan bir API açığından kaynaklandığı iddia ediliyor.

Instagram kullanıcılarını yakından ilgilendiren ciddi bir veri ihlali gündeme geldi. Siber güvenlik çevrelerinin tespitlerine göre, dünya çapında yaklaşık 17,5 milyon kullanıcıya ait kişisel bilgiler ele geçirilerek dark web üzerinde satışa ve paylaşıma sunuldu. Söz konusu sızıntının, Instagram sistemlerine doğrudan bir siber saldırıdan ziyade, halka açık arayüzlerin kötüye kullanılması yoluyla gerçekleştiği değerlendiriliyor.

17,5 Milyon Kayıtlık Dev Veri Seti

Sızdırılan veri setinin büyüklüğü, olayın ciddiyetini gözler önüne seriyor. Dark web forumlarında paylaşılan ilanlarda, toplamda 17,5 milyon kullanıcıya ait kayıt bulunduğu iddia edildi. Paylaşılan dosyaların JSON ve TXT formatlarında olduğu, bu durumun verilerin otomatik sistemlerde kolayca işlenmesine imkân tanıdığı belirtildi.

Saldırgan Forumlarda İlan Verdi

Veri setinin, “Solonik” takma adını kullanan bir saldırgan tarafından bilinen bir hacker forumunda paylaşıldığı tespit edildi. İlan, “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla yayımlandı. Bu başlık, sızıntının küresel ölçekte olduğunu ve bir API açığından kaynaklandığını açıkça ortaya koydu.

API Sızıntısı İddiası Öne Çıktı

Forum paylaşımlarına göre veriler, 2024 yılının sonlarında yaşanan bir API sızıntısı yoluyla elde edildi. Uzmanlar, bu tür sızıntıların genellikle hız sınırlaması ve erişim kontrolü gibi güvenlik önlemlerindeki eksikliklerden kaynaklandığını vurguluyor. Bu durum, saldırganların milyonlarca hesabı fark edilmeden sorgulayabilmesine olanak tanıdı.

Veri Kazıma Yöntemi Kullanıldı

Olayın, klasik anlamda bir sistem ihlalinden ziyade “veri kazıma” (scraping) yöntemiyle gerçekleştiği belirtildi. Saldırganların, Instagram’ın halka açık arayüzlerini otomatik araçlarla tarayarak kullanıcı bilgilerini topladığı ifade ediliyor. Bu yöntem, özellikle büyük platformlar için ciddi bir güvenlik riski oluşturuyor.

İfşa Olan Hassas Bilgiler Dikkat Çekiyor

Sızdırılan veri setinde yer alan bilgiler, kullanıcılar açısından ciddi tehditler barındırıyor. Paylaşımlara göre tam isimler, kullanıcı adları, doğrulanmış e-posta adresleri ve telefon numaraları veri setinde bulunuyor. Ayrıca kullanıcı kimlik numaraları ve ülke bilgileri de sızan veriler arasında yer alıyor.

Konum Verileri de Dosyalarda Yer Aldı

Bazı kayıtlarda ülke bilgisine ek olarak kısmi konum verilerinin de bulunduğu ifade ediliyor. Bu tür bilgilerin, siber suçluların hedef profilleri oluşturmasını kolaylaştırdığı belirtiliyor. Uzmanlar, konum verilerinin dolandırıcılık girişimlerinde sıkça kullanıldığına dikkat çekiyor.

Ekran Görüntüleriyle Doğrulandı

Forumlarda paylaşılan ekran görüntülerinin, sızdırılan verilerin gerçekliğini desteklediği belirtiliyor. Bu görüntülerde farklı kullanıcılara ait bilgilerin açık şekilde görülebildiği ifade edildi. Siber güvenlik uzmanları, bu tür kanıtların sızıntının uydurma olmadığını gösterdiğini belirtiyor.

Dolandırıcılık Riskleri Arttı

Uzmanlara göre bu veri sızıntısı, özellikle sosyal mühendislik saldırılarını kolaylaştırıyor. Dolandırıcıların, kendilerini Instagram destek ekibi gibi tanıtarak kullanıcılarla iletişime geçebileceği uyarısı yapıldı. İfşa edilen bilgiler sayesinde saldırganların güven kazanmasının daha kolay olduğu vurgulandı.

2FA Kodları Hedefte

Siber suçluların temel hedeflerinden birinin iki faktörlü doğrulama (2FA) kodları olduğu ifade ediliyor. Kullanıcılardan bu kodları talep eden sahte mesaj ve aramaların artabileceği belirtiliyor. Uzmanlar, hiçbir koşulda bu bilgilerin üçüncü kişilerle paylaşılmaması gerektiğini hatırlatıyor.

Instagram Sunucularına Doğrudan Sızma Yok

Olayın ilk incelemelerinde, Instagram’ın ana sunucularına doğrudan bir siber saldırı tespit edilmedi. Yetkililer, sızıntının daha çok halka açık arayüzlerin kötüye kullanılmasıyla ilişkili olduğunu değerlendiriyor. Ancak bu durum, güvenlik önlemlerinin yeterliliğini yeniden tartışmaya açtı.

Güvenlik Önlemleri Yeniden Gündemde

Yaşanan sızıntı, büyük sosyal medya platformlarının API güvenliğini bir kez daha gündeme taşıdı. Hız sınırlaması, erişim denetimi ve veri maskeleme gibi önlemlerin önemine dikkat çekiliyor. Uzmanlar, benzer olayların tekrarlanmaması için bu alanlarda daha sıkı politikalar gerektiğini vurguluyor.

17,5 milyon Instagram kullanıcısının bilgilerinin ifşa edildiği bu olay, dijital güvenliğin küresel ölçekte ne kadar kırılgan olduğunu bir kez daha ortaya koydu. Veri kazıma yöntemleriyle gerçekleştirilen bu tür sızıntılar, yalnızca platformları değil, kullanıcıların bireysel güvenliğini de doğrudan tehdit ediyor. Önümüzdeki süreçte Instagram’ın alacağı teknik ve hukuki önlemler kadar, kullanıcıların da dijital farkındalık düzeyini artırması kritik önem taşıyor.