17 Milyon Instagram Hesabı Gerçekten Çalındı mı? İşte Olayın Aslı!

Geçtiğimiz hafta sonu tüm haber sayfaları, Instagram'ın hack'lendiğini ve 17,5 milyon kullanıcının verisini sızdırdığını iddia etti. Ancak olayın aslı çok da öyle değildi. Peki neler yaşandı?

Geçtiğimiz hafta sonu, sosyal medyada bir numaralı gündem maddesi Instagram'dı. Pek çok haber kaynağı, Instagram'ın 17,5 milyon kullanıcı verisini hacker'lara kaptırdığını ileri sürdü. Aslında bu açıklama yersiz değildi ancak tam olarak anlatıldığı gibi de değildi.

Peki tam olarak neler yaşandı? Neden milyonlarca Instagram kullanıcısının verisinin çaldırıldığı iddia edildi? Şirket ne dedi ve kullanıcılar aslında hangi açıdan risk altında? Bu içeriğimizde hafta sonunu tamamen meşgul eden olayın detaylarına ineceğiz.

Bir güvenlik olayı var ancak yeni değil!

Başlıksız-1

Instagram'daki olaya ilişkin ilk açıklama, siber güvenlik şirketi Malwarebytes tarafından yapıldı. Yani bir veri sızıntısı olduğu nispeten doğruydu. Ancak Malwarebytes, söz konusu olayın 2024 yılında yaşandığını ifade ediyordu. Yani veri sızıntısı yeni yaşanmamıştı. Ayrıca bu olay bildiğimiz veri sızıntılarından da değildi.

Peki Instagram ne söyledi?

Instagram'da 17,5 milyon kullanıcının verisinin ifşa olduğuna dair iddia, küresel çapta gündem oldu. Bunun üzerine Instagram, resmî X hesabından açıklama yaptı ve kullanıcılara şifre sıfırlama e-postası gönderen sorunun çözülmüş olduğunu ifade etti. Yanı Instagram'a yönelik bir siber güvenlik sorunu yoktu. Kullanıcılara ait hesaplar ve hassas kişisel veriler güvendeydi.

Peki meselenin aslı ne?

Başlıksız-1

Instagram API'lerinde yaşanan bir sorun, üçüncü tarafların sahte şifre sıfırlama bağlantısı gönderebilmesini sağlıyordu. İşte Malwarebytes'ın anlattığı olay aslında bundan ibaretti. Instagram API'sindeki açıktan faydalanan hacker'lar, kullanıcılara rastgele şifre sıfırlama bağlantısı gönderiyor, bu sahte bağlantı üzerinden kullanıcı verilerini ele geçirebiliyordu. Yani hesaplar hacklenmesi, ama hacklenme tehlikesiyle karşı karşıya kaldı diyebiliriz.

Kullanıcılar ne yapmalı?

Instagram size hiçbir zaman durup dururken şifre sıfırlama bağlantısı göndermez. Eğer son günlerde bu tür bir e-posta aldıysanız önemsemeyin ve hiçbir işlem yapmayın. Ayrıca Instagram girişleri için 2FA güvenlik katmanını aktif etmeniz ve hesabınızın açık olduğu cihazları her ihtimale karşı kontrol etmeniz faydanıza olabilir.