TEKNOLOJİ

17,5 milyon Instagram kullanıcısının verileri sızdırıldı iddiası!

Instagram’da 17,5 milyon kullanıcıyı etkileyebileceği belirtilen veri sızıntısı iddiası, milyonlarca kişiyi alarma geçirdi. Dark Web’de satıldığı öne sürülen bilgiler, dolandırıcılık ve hesap ele geçirme riskini artırırken, kullanıcıların acilen güvenlik önlemlerini güçlendirmesi gerekiyor.

Selin Yıldırım 11.01.2026 - 11:25 11.01.2026 - 12:36

Sosyal medya kullanıcılarını tedirgin eden yeni bir iddia gündemde. Siber güvenlik şirketi Malwarebytes, Instagram’a ait yaklaşık 17,5 milyon hesaba ilişkin hassas bilgilerin ele geçirildiğini ve bu verilerin Dark Web ortamında satışa çıkarıldığını bildirdi.

İddiaların ardından çok sayıda kullanıcı, kendilerinin talep etmediği halde e-posta kutularına düşen parola sıfırlamabildirimleriyle karşılaştıklarını aktarıyor. Uzmanlara göre bu tür dalgalar tek başına “hesabınız ele geçirildi” anlamına gelmese de, veri sızıntısı iddialarıyla birleştiğinde kimlik avı ve dolandırıcılık girişimlerinin hızla artmasına yol açabiliyor.

Kamu Teknoloji Platformu 2026’yı “Kamusal Zekâ Yılı” ilan etti

İçeriği Görüntüle

Bazı teknik değerlendirmelere göre Meta, sistemlerinde doğrudan bir veri ihlali olmadığını savunuyor. Ancak dışarıdan bir tarafın, kullanıcılar adına parola sıfırlama talepleri oluşturmasına izin veren bir açık bulunduğu ve bu sorunun daha sonra kapatıldığı ifade ediliyor. Bu durum, geniş çaplı bir kötüye kullanım dalgasının yaşanmış olabileceğine işaret ediyor.

Sızıntı iddiasında hangi bilgiler var

Ele geçirildiği öne sürülen veri setinde; kullanıcı adları, e-posta adresleri, telefon numaraları ve kısmi adres bilgileri gibi kişisel verilerin yer aldığı belirtiliyor. Bu bilgiler doğrudan parolayı içermese bile, siber suçlular için oldukça değerli kabul ediliyor.

Çünkü dolandırıcılar, bu tür verilerle hedef kişiye özel senaryolar üretebiliyor. Örneğin gerçek e-posta adresinizi ve kullanıcı adınızı bilen biri, sahte bir Instagram destek ekibi gibi davranarak çok daha inandırıcı mesajlar gönderebiliyor.

Dark Web’de satışa çıkarılması neden tehlikeli

Verilerin Dark Web ortamında satışa sunulduğu iddiası, tehdidin boyutunu büyüten en önemli unsur. Bu tür platformlarda bilgiler yalnızca paylaşılmıyor, aynı zamanda farklı gruplar için paketlenerek daha tehlikeli hale getiriliyor.

Telefon numarası içeren listeler SIM kart dolandırıcılığına, e-posta adresleri kimlik avı saldırılarına, adres ve konum bilgileri ise sahte kargo ya da resmi işlem senaryolarına zemin hazırlayabiliyor. Bu da kullanıcıların yalnızca Instagram değil, diğer dijital hesaplarının da risk altına girmesi anlamına geliyor.

API açığı bağlantısı ne ifade ediyor

Olayın, 2024 yılında tespit edilen bir API açığıyla bağlantılı olabileceği değerlendiriliyor. Bu tür açıklar, sistemin doğrudan hacklenmesinden ziyade, yetersiz kısıtlar nedeniyle çok sayıda verinin otomatik olarak çekilmesine olanak tanıyabiliyor.

Bu durumda saldırganlar, kullanıcı hesaplarına girmeden bile büyük miktarda kişisel veriyi toplayabiliyor. Sonuç olarak ortaya çıkan risk, klasik bir siber saldırıdan farklı olsa da kullanıcılar açısından en az onun kadar ciddi kabul ediliyor.

Parola sıfırlama e-postaları neden arttı

Son günlerde birçok kullanıcıya, kendi talep etmediği halde parola sıfırlama bildirimleri gönderildi. Bu durum, ya kötüye kullanılan bir sistem özelliğine ya da saldırganların bilinçli olarak yarattığı bir kaos ortamına işaret ediyor.

En büyük tehlike, bu e-postaların içindeki bağlantılara tıklamak. Çünkü sahte bir e-posta, sizi gerçek Instagram sayfasına benzeyen bir kopyaya yönlendirerek giriş bilgilerinizi çalabilir.

Hesabınızı hemen güvene almak için yapmanız gerekenler

Bu tür olaylarda en doğru yaklaşım, paniğe kapılmadan temel güvenlik önlemlerini uygulamak. İlk adım olarak Instagram parolanızı değiştirmeniz öneriliyor. Yeni şifreniz daha önce hiçbir platformda kullanmadığınız, uzun ve karmaşık bir parola olmalı.

Bunun hemen ardından iki faktörlü kimlik doğrulama sistemini açmanız gerekiyor. Böylece biri parolanızı ele geçirse bile, telefonunuza ya da doğrulama uygulamanıza gelen kod olmadan hesabınıza giriş yapamaz.

Giriş yapılan cihazları kontrol edin

Hesap ayarlarından, Instagram hesabınıza hangi cihazlardan giriş yapıldığını görebilirsiniz. Tanımadığınız bir telefon, bilgisayar veya şehir görüyorsanız, o oturumu sonlandırın ve hemen şifrenizi değiştirin.

Bu adım, hesabınız farkında olmadan ele geçirilmişse bile kontrolü geri almanızı sağlar.

E-posta güvenliğini ihmal etmeyin

Instagram hesabınızın anahtarı çoğu zaman e-postanızdır. E-postanıza erişen biri, Instagram parolanızı sıfırlayarak hesabınızı ele geçirebilir. Bu nedenle e-posta hesabınızda da güçlü bir parola ve iki faktörlü kimlik doğrulama kullanmanız büyük önem taşır.

Kimlik avı mesajlarına karşı tetikte olun

Bu tür veri sızıntısı iddialarının ardından en sık karşılaşılan saldırı yöntemi kimlik avıdır. “Hesabınız askıya alındı”, “topluluk kurallarını ihlal ettiniz” ya da “mavi tik onayı” gibi mesajlarla gönderilen bağlantılara tıklamaktan kaçının.

Instagram ile ilgili bir bildirim aldıysanız, uygulamayı doğrudan açıp hesabınızı oradan kontrol etmek her zaman daha güvenlidir.

Telefon numaranız da hedefte olabilir

Sızdırıldığı iddia edilen veriler arasında telefon numaraları da bulunduğu için, bazı saldırganlar SIM kart dolandırıcılığına yönelebilir. Operatörünüz üzerinden hat değişiklikleri için ek güvenlik önlemleri talep etmek, bu tür riskleri azaltabilir.

Kaynak: HABER MERKEZİ

Editörün Seçtiği

Öğretmenlerin atama ve yer değiştirme yönetmeliği Resmi Gazete'de

Editörün Seçtiği

Yoğun bakımda 100 günü aşan yaşam savaşı: Fatih Ürek’in eski dostu Demet Akalın ziyaret etti

Editörün Seçtiği

Isınmak için yaktığı ateşe tiner döken işçi yaralandı

Editör Hakkında

Selin Yıldırım

İzmir Ekonomi Üniversitesi Radyo ve Televizyon Programcılığı bölümünden 2024 senesinde mezun oldum. Dokuz Eylül Gazetesi'nde spor yazarlığı yaparken, editörlük görevini de üstleniyorum.