Dünya genelinde milyonlarca Instagram kullanıcısı, son günlerde talep etmedikleri halde üst üste gelen "şifre sıfırlama" e-postalarıyla büyük bir panik yaşadı. Siber güvenlik devleri ve sosyal medya platformu arasında veri güvenliği konusunda ciddi bir tartışma başlarken, ortaya atılan iddialar 17,5 milyon kullanıcının bilgilerinin tehlikede olduğunu gösteriyor.
17,5 MİLYON KULLANICIYA AİT VERİLER SIZDI MI?
Siber güvenlik kuruluşu Malwarebytes, yaptığı incelemelerde yaklaşık 17,5 milyon Instagram kullanıcısına ait hassas bilgilerin sızdırıldığını öne sürdü. İddiaya göre sızdırılan veriler arasında kullanıcı adları, e-posta adresleri, telefon numaraları ve hatta fiziksel adresler yer alıyor. Uzmanlar, bu verilerin Dark Web üzerinde satışa sunulduğunu ve 2024 yılında yaşanan bir API açığından kaynaklanmış olabileceğini belirtiyor.
Bu sızıntının ardından kullanıcıların e-posta kutularına düşen şifre sıfırlama taleplerinin, siber korsanların hesapları ele geçirme girişimlerinin bir parçası olabileceği uyarısı yapıldı. Özellikle BreachForums gibi platformlarda bu verilerin paylaşıldığına dair somut kanıtlar sunulması, kullanıcılar arasındaki endişeyi artırdı.
INSTAGRAM: SİSTEMLERİMİZDE İHLAL YOK
Instagram’ın çatı şirketi Meta, konuya ilişkin yaptığı resmi açıklamada veri ihlali iddialarını reddetti. Şirket, dış bir tarafın bazı kullanıcılar adına şifre sıfırlama e-postası talep etmesine olanak tanıyan teknik bir sorunun giderildiğini duyurdu. Yapılan açıklamada, "Sistemlerimizde bir ihlal yaşanmadı ve hesaplar güvende. Kullanıcılar bu e-postaları görmezden gelebilir" ifadelerine yer verildi.
Ancak siber güvenlik uzmanları, platform her ne kadar güvende olduklarını savunsa da kullanıcıların bireysel önlemler almasının hayati önem taşıdığını vurguluyor. Oltalama (phishing) saldırılarına karşı dikkatli olunması istenirken, sahte "şifre sıfırla" butonlarına tıklanmaması gerektiği hatırlatılıyor.
HESAP GÜVENLİĞİ İÇİN ALINMASI GEREKEN ÖNLEMLER
Yaşanan bu belirsizlik ortamında kullanıcıların şu adımları atması öneriliyor:
İki Faktörlü Kimlik Doğrulama (2FA): Hesabınıza girişte ek bir güvenlik katmanı oluşturarak erişimi zorlaştırın.
Şifre Güncelleme: Şifrelerinizi karmaşık karakterlerle değiştirin ve diğer platformlardaki şifrelerle aynı olmamasına dikkat edin.
Cihaz Kontrolü: Meta Hesaplar Merkezi üzerinden hesabınıza bağlı yabancı bir cihaz olup olmadığını düzenli olarak denetleyin.
Resmi Kanallar: Sadece @mail.instagram.com uzantısından gelen e-postaların güvenilir olduğunu unutmayın.
dunya.com
