Instagram kullanıcı verilerinin devasa bir hazinesi yeniden yüzeye çıktı ve orijinal sızıntının öldüğü ve gömüldüğü düşünüldükten bir yıldan fazla bir süre sonra milyonlarca hesabı tekrar hedef tahtasına koydu.
Ocak 2026'nın başlarında kötü şöhretli bir bilgisayar korsanlığı forumunda veriler dolaşmaya başladıktan sonra yaklaşık 17,5 milyon hesap bu son dalgaya yakalandı. Malwarebytes'in güvenlik uyarısına göre, sızıntının arkasında “Solonik” kullanıcı adını kullanan bir bilgisayar korsanı var. Bu yepyeni bir güvenlik ihlali gibi görünse de uzmanlar, verilerin aslında 2024'teki bir yanlış adımdan kaynaklandığını söylüyor; bu, kötü aktörlerin, Meta'nın deliği kapatmasından önce büyük miktarda profil bilgisini kazımasına olanak tanıyan, yanlış yapılandırılmış bir Instagram API'sidir.
Bunun ilk gerçekleştiği zamanlarda, saldırganlar aylarca sessizce veri toplayabiliyordu. Sonunda veritabanı karanlık ağdan kayboldu, ancak ani geri dönüşü dijital çağın sinir bozucu bir gerçekliğini kanıtlıyor: Bilgileriniz bir kez ortaya çıktı mı, tamamen oradadır.
Yeniden ortaya çıkan “doxxing kiti” özellikle iğrenç çünkü çok detaylı
Yalnızca kullanıcı adları yoktur; tam adları, e-posta adreslerini, telefon numaralarını ve hatta fiziksel ev adreslerini içerir. Bu, siber suçlular için bir altın madenidir çünkü genel spam'in ötesine geçmelerine ve son derece ikna edici, hedefli saldırılar başlatmalarına olanak tanır. Malwarebytes, insanları giriş bilgilerini vermeye ikna etmek için Instagram desteği gibi davranan dolandırıcıların sayısında şimdiden bir artış görüyor.
Ancak bu saldırının en akıllıca kısmı şifre sıfırlama dolandırıcılığıdır. Bilgisayar korsanları sahte, yarım yamalak görünen bir e-posta göndermek yerine aslında Instagram'ın kendi sunucularından gerçek şifre sıfırlama isteklerini tetikliyor. Bir “meta.com” veya “instagram.com” adresinden meşru bir e-posta alırsınız, birisinin hesabınızda olduğunu düşünerek paniğe kapılırsınız ve o kafa karışıklığı anında, bir takip phishing mesajına veya çağrısına kanma olasılığınız çok daha yüksektir.
11 Ocak 2026 itibarıyla Meta konu hakkında sessiz kaldı
Şu ana kadar en gözle görülür etki Avrupa'da yaşansa da risk küresel; özellikle de Instagram için banka veya e-posta şifresiyle aynı şifreyi kullanan herkes için.
Güvenlik uzmanlarının tavsiyesi basit ama tartışılamaz: şifrenizi şimdi değiştirin, benzersiz olduğundan emin olun ve Tanrı aşkına, iki faktörlü kimlik doğrulamayı açın (tercihen SMS yerine bir uygulama kullanarak). Bu son sızıntı, bir şirket bir hatayı düzeltse bile, çalınan verilerin her an sizi rahatsız edebileceğini açıkça hatırlatıyor.
Bir yanıt yazın