Dünyanın önde gelen sosyal medya platformlarından Instagram, büyük bir veri sızıntısı skandalıyla çalkalanıyor. Siber güvenlik şirketi Malwarebytes tarafından yapılan raporlara göre, yaklaşık 17.5 milyon Instagram hesabına ait hassas bilgilerin ele geçirildiği ve bu bilgilerin çalındığı belirtiliyor. Kullanıcılar arasında büyük bir endişe yaratan bu sızıntının, kullanıcı adlarının yanı sıra adres, telefon numarası ve e-posta gibi kişisel verileri de kapsadığı iddia ediliyor.
Çalınan veriler dark web'de yayılıyor
Malwarebytes'ın açıklamalarına göre, ele geçirilen verilerin yalnızca kapalı gruplarla sınırlı kalmadığı, aynı zamanda dark web üzerinde ücretsiz olarak paylaşılmaya başlandığı ifade ediliyor. Bu durum, kullanıcıları dolandırıcılık ve kimlik avı saldırıları gibi risklere karşı daha savunmasız hale getirebilir. Zaten bazı kullanıcılar, Instagram'dan geliyormuş gibi görünen şüpheli şifre sıfırlama bildirimleri almaya başladıklarını bildirmişti.
Sistemsel bir açık ihtimali güçleniyor
Sızıntının kaynağına dair en güçlü kanıt ise 7 Ocak 2026 tarihinde BreachForums'ta büyük bir veri setinin yayınlanmış olması. JSON ve TXT formatındaki dosyaların, Instagram'ın bir API uç noktasından sızdırılmış olabileceği düşünülüyor. Dosya yapısının tipik bir API yanıtını andırması, olası bir sistemsel açıklığın varlığını destekliyor. Bu gelişmeler, son haftalarda hesaplarında olağandışı hareketler fark eden kullanıcılar için de yaşananlara bir açıklama getiriyor. Güvenlik uzmanları, kullanıcıları güçlü ve benzersiz şifreler kullanmaya, iki aşamalı doğrulamayı (2FA) aktif etmeye ve şüpheli e-posta bağlantılarına tıklamamaya çağırıyor. Instagram'ın çatı şirketi Meta'dan ise henüz resmi bir açıklama gelmediği belirtildi ve şirketin konuyla ilgili yapacağı olası bir açıklama merakla bekleniyor.