Instagram’da 17,5 milyon hesabı etkileyen veri sızıntısı
Malwarebytes, Instagram kullanıcılarını etkileyen ve 17,5 milyon hesaba ait iletişim bilgilerinin açığa çıktığı ciddi bir veri sızıntısı tespit edildiğini duyurdu.
Güvenlik firması Malwarebytes, Instagram’da milyonlarca kullanıcıyı etkileyen kapsamlı bir veri ihlalini ortaya çıkardığını açıkladı. Şirketin aktardığına göre, yaklaşık 17,5 milyon hesabın verileri ele geçirildi ve bu bilgiler hacker forumlarında açık biçimde paylaşıma açıldı. Instagram’ın bağlı bulunduğu Meta cephesinden ise bu sızıntıya ilişkin şu ana dek resmi bir onay gelmedi. Sızdırılan bilgiler arasında özellikle kullanıcıların telefon numaraları ve farklı iletişim detaylarının yer aldığı ifade edildi.
Malwarebytes’in kullanıcılarına ilettiği uyarı e-postasında, söz konusu veri ihlalinin şirketin dark web üzerindeki izleme faaliyetleri sırasında fark edildiği bilgisi verildi. Yapılan analizlere göre bu sızıntı; kullanıcı adları, isim ve soyisim bilgileri, e-posta adresleri, telefon numaraları, kısmen fiziksel adresler ve diğer iletişim verilerini içeriyor.
Şifre sıfırlama saldırıları ve API açığı şüphesi
Dünya genelinde 2 milyardan fazla aktif kullanıcıya sahip olan Instagram’ın, internet kullanıcılarının yaklaşık yüzde 37’sine ulaştığı biliniyor. Malwarebytes, ele geçirilen bu tür kişisel verilerin özellikle Instagram’ın şifre sıfırlama mekanizmasını kötüye kullanmak amacıyla değerlendirilebileceği konusunda kullanıcıları uyardı.
Şirketin paylaştığı teknik değerlendirmede, çalınan verilerin 2024 yılında gerçekleştiği düşünülen bir Instagram API açığıyla bağlantılı olabileceği ihtimali öne çıkıyor. İletişim bilgileri sızan kullanıcıların, şifrelerini yenilemelerini ya da hesaplarını doğrulamalarını isteyen ve ilk bakışta gerçek izlenimi veren e-posta veya mesajlarla karşılaşabileceği belirtiliyor. Malwarebytes, bazı kullanıcıların Instagram’dan şifre sıfırlama bildirimleri aldığını; bu bildirimlerin normal güvenlik süreçlerinin parçası olabileceği gibi, devam eden kötüye kullanım girişimleriyle de ilişkili olabileceğini vurguladı.
“Solonik” grubundan 17 milyondan fazla kaydı içeren paylaşım
Diğer yandan “Solonik” takma adını kullanan bir grup, 7 Ocak 2026 tarihinde BreachForums platformu üzerinden 17 milyondan fazla kaydı barındıran bir veri setini ücretsiz biçimde yayımladı. Paylaşımda, instagram.com alan adını hedef alan ve dünya çapındaki kullanıcıları etkilediği ileri sürülen ham veri dosyaları yer aldı. Örnek kayıtlar kapsamında; kullanıcı adları, e-posta adresleri, uluslararası formatta telefon numaraları ve kullanıcı kimliklerinin bulunması, Malwarebytes’in tespit ettiği sızıntı ayrıntılarıyla örtüşüyor.
Meta tarafında ise gündeme gelen bu veri ihlali iddialarına ilişkin şu ana kadar herhangi bir resmi açıklama ya da doğrulama yapılmadı.
