Popüler sosyal medya platformu Instagram, siber güvenlik dünyasında büyük yankı uyandıran bir veri ihlaliyle gündeme geldi. Malwarebytes tarafından ortaya çıkarılan bu devasa sızıntı, yaklaşık 17.5 milyon kullanıcının kişisel bilgilerini siber suçluların hedefi haline getirdi. Son günlerde artan şüpheli şifre sıfırlama talepleri de bu ihlalin bir sonucu olarak değerlendiriliyor.
HASSAS BİLGİLER ELDE EDİLDİ
Güvenlik yazılımı şirketi Malwarebytes'ın raporuna göre, sızdırılan veriler arasında kullanıcı adları, e-posta adresleri, telefon numaraları ve hatta fiziksel adresler gibi oldukça hassas bilgiler bulunuyor. Bu durum, kullanıcıları yalnızca dijital dünyada değil, gerçek hayatta da çeşitli risklerle karşı karşıya bırakma potansiyeli taşıyor. Siber güvenlik uzmanları, ele geçirilen bu verilerin 'dark web'te satışa sunulduğunu ve kötü niyetli kişiler tarafından kullanılabileceğini belirtiyor. İhlalin, 2024 yılına ait bir Instagram API açığıyla bağlantılı olabileceği düşünülüyor.
ŞİFRE SIFIRLAMA SALDIRILARINA DİKKAT!
Son zamanlarda pek çok Instagram kullanıcısı, kendilerinin talep etmediği şifre sıfırlama e-postaları aldığını bildirdi. Bu durum, sızdırılan bilgilerin aktif olarak kullanıldığının en net göstergelerinden biri. Saldırganların, ele geçirdikleri e-posta ve kullanıcı adlarını kullanarak hesapları ele geçirmeye çalıştığı veya oltalama (phishing) yöntemleriyle daha fazla bilgi çalmayı hedeflediği düşünülüyor. Meta'dan henüz resmi bir açıklama gelmemiş olsa da, şirketin yaşadığı ilk güvenlik krizi bu değil.
KULLANICILAR ACİL ÖNLEM ALMALI
Uzmanlar, kullanıcıların hesap güvenliğini sağlamak için derhal harekete geçmesi gerektiğini vurguluyor. İlk adım olarak güçlü ve benzersiz bir şifre belirlemek ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek büyük önem taşıyor. Bu önlemler, şifreniz ele geçirilse dahi hesabınıza izinsiz erişimi engelleyecektir. Ayrıca, Meta'nın Hesaplar Merkezi üzerinden oturum açılmış cihazları kontrol ederek tanımadığınız oturumları kapatmanız da tavsiye ediliyor.
