Instagram'da dev veri sızıntısı: 17,5 milyon kullanıcının bilgileri internete düştü

• Malwarebytes, yürüttüğü karanlık web izleme operasyonları sırasında 17,5 milyon kullanıcıyı etkileyen devasa bir veri paketini keşfetti.
• Sızıntı içeriğinde kullanıcıların tam isimleri, e-posta adresleri, telefon numaraları ve kısmi fiziksel adresleri gibi kritik kişisel bilgiler yer aldı.
• Siber saldırganların bu bilgileri kullanarak Instagram’ın parola sıfırlama mekanizması üzerinden hesaplara yetkisiz erişim sağlama riski bulunduğu bildirildi.

Malwarebytes karanlık web operasyonları sırasında dev sızıntıyı ortaya çıkardı

Siber güvenlik firması Malwarebytes, gerçekleştirdiği dijital izleme faaliyetleri sonucunda 17,5 milyon kullanıcıyı kapsayan dev bir arşivi saptadı. Firmanın hazırladığı rapora göre bu veriler siber suçluların kullandığı forumlarda hiçbir ücret talep edilmeden paylaşıldı.

Şirket bugün kullanıcılarına gönderdiği bilgilendirme e-postası ile sızıntının boyutlarını ve potansiyel tehlikelerini ayrıntılı şekilde aktardı. Tespit edilen dosyanın milyonlarca kişinin dijital gizliliğini doğrudan tehlikeye attığı bilgisi paylaşıldı.

Sızdırılan veriler çok sayıda hassas kullanıcı bilgisini içeriyor

Ele geçirilen veri seti içerisinde kullanıcı adları, tam isimler ve aktif e-posta adresleri gibi temel iletişim detayları bulundu. Ayrıca sızıntının içinde telefon numaraları ve kısmi fiziksel adres bilgilerinin yer alması güvenlik endişelerini zirveye taşıdı.

Uzmanlar bu verilerin dijital kimlik hırsızlığı yapmak isteyen kötü niyetli kişiler için zengin bir kaynak oluşturduğuna dikkat çekti. Sızıntıdan etkilenen kullanıcıların kişisel bilgilerinin internetin kontrolsüz alanlarında yayıldığı kesinleşti.

Parola sıfırlama mekanizması üzerinden hesaplar hedef alındı

Malwarebytes, saldırganların bu verileri kullanarak özellikle Instagram’ın parola sıfırlama sistemini manipüle edebileceği konusunda sert bir uyarı yayımladı. Bu yöntem sayesinde siber korsanların kullanıcıların hesaplarına doğrudan erişim sağlama ihtimalinin çok yüksek olduğu belirtildi.

Kimlik taklit saldırıları ve kapsamlı kimlik avı kampanyaları için bu bilgilerin birer anahtar olarak kullanılacağı ifade edildi. Firmanın uyarısına göre siber saldırganlar ele geçirdikleri verilerle kullanıcıların dijital varlıklarını hedef seçti.

Kullanıcıların hesap güvenliği için acil önlemler alması istendi

Güvenlik uzmanları sızıntıdan etkilenen kişilerin Instagram şifrelerini vakit kaybetmeden daha güçlü kombinasyonlarla değiştirmelerini tavsiye etti. Ayrıca iki faktörlü doğrulama yönteminin aktif edilmesinin bu tür saldırılara karşı en etkili bariyer olduğu hatırlatıldı.

Kullanıcılara şüpheli e-posta veya kısa mesajlarla gelen bağlantılara karşı her zamankinden daha dikkatli olmaları gerektiği bildirildi. Bilinmeyen kaynaklardan gelen doğrulanmamış taleplerin kimlik bilgilerini çalmaya yönelik olabileceği vurgulandı.