Instagram'da alarm: 17,5 milyon kullanıcının bilgileri Dark Web'de
17,5 milyon Instagram kullanıcısının e-posta, telefon ve kimlik bilgileri sızdırıldı. Karanlık ağda paylaşılan dev veri setinin 2024’teki bir API açığından elde edildiği belirtilirken, uzmanlar kimlik avı ve dolandırıcılık riskine dikkat çekti.
Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısına ait kişisel bilgilerin sızdırıldığı ortaya çıktı. Siber güvenlik araştırmacıları, hassas verilerin karanlık ağ forumlarında dolaşıma girdiğini doğruladı.
KARANLIK AĞDA SATIŞA ÇIKARILDI
TRT Haber’in aktardığına göre, sızdırılan veri seti “Solonik” rumuzlu bir kişi tarafından popüler bir hacker forumunda paylaşıldı. “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla yayımlanan dosyaların milyonlarca kaydı içerdiği belirtildi.
İDDİAYA GÖRE KAYNAK: API SIZINTISI
Forumdaki bilgilere göre veriler, 2024 yılının sonlarında yaşanan bir API açığı üzerinden ele geçirildi. Saldırganların, standart güvenlik önlemlerini aşarak kullanıcı profillerini veri kazıma yöntemiyle topladığı öne sürüldü.
HANGİ BİLGİLER SIZDIRILDI?
Paylaşılan veri tabanında yalnızca kullanıcı adlarının değil, kritik kişisel bilgilerin de yer aldığı ifade edildi. Sızdırılan veriler arasında şunlar bulunuyor:
- Tam isimler ve kullanıcı adları
- Doğrulanmış e-posta adresleri
- Telefon numaraları
- Kullanıcı kimlik numaraları (ID)
- Ülke bilgisi ve kısmi konum verileri
UZMANLARDAN UYARI: KİMLİK AVINA DİKKAT
Siber güvenlik uzmanları, bu çapta bir sızıntının kullanıcıları kimlik hırsızlığı, hedefli oltalama (phishing) ve dolandırıcılık girişimlerine açık hale getirdiğini vurguluyor.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.