Saldırganlar, Instagram'ın giriş arayüzleri (API) aracılığıyla hizmetin 6,2 milyon kullanıcısının verilerini çaldı ve bunları bir yeraltı forumunda sundu. Bunlar artık Have I Been Pwned Project (HIBP) veritabanına eklendi ve orada bulunabilirler. Ayrıca BreachForums yeraltı forumunun kullanıcılarından gelen yaklaşık 672.000 veri seti de buraya ulaştı.
Duyurudan sonra devamını okuyun
Operatör Troy Hunt bunu Have I Be Pwned web sitesinde bildiriyor. Daha sonra bir kullanıcı, bir yeraltı forumunda halka açık 17 milyon Instagram bilgi girişini içeren bir veri seti sundu. Verilerin Instagram'ın API'si aracılığıyla toplandığı ve 2024 yılına kadar uzandığı söyleniyor. Bu veriler arasında kullanıcı adları, görünen adlar, hesap kimlikleri ve bazı durumlarda coğrafi veriler yer alıyor. Hunt, “Bu girişlerden 6,2 milyonu bir e-posta adresini içeriyordu ve bazılarında ayrıca bir telefon numarası da vardı” diye yazıyor. “Şifrelerin veya diğer hassas bilgilerin ele geçirildiğine dair hiçbir kanıt yok.”
Bu bilgiler, özellikle Almanya dışında, suçluların kurbanların cep telefonu numaralarını çaldığı ve bunları satın alma veya diğer suç faaliyetleri için kullandığı SIM değiştirme saldırıları için kolaylıkla kötüye kullanılabilir. Almanya'da operatörler sorumlu olabiliyor, bu nedenle SIM değişiminin bu ülkede önemli bir sorun olmaması için önlemler alıyorlar.
Ancak eski veri sızıntısının, Instagram kullanıcılarının şu anda şifre sıfırlama talepleri almasıyla hiçbir ilgisi yok. Instagram'a göre bu durum, hizmet sunucularına yapılan bir izinsiz girişten değil, yabancıların bu tür şifre sıfırlama e-postalarını isteyebilmesinden kaynaklanıyordu. Etkilenen kişiler bu e-postaları dikkate almamalıdır.
BreachForums kullanıcı verileri de sızdırıldı
Ek olarak, BreachForums ve sonraki enkarnasyonları, geçen yılın Nisan ayında suç soruşturmacıları tarafından başarılı bir şekilde ele geçirildikten sonra Ağustos 2025'te bir veri sızıntısına maruz kaldı. Hunt, HIBP web sitesinde, forum gönderileri ve özel mesajlar da dahil olmak üzere tüm veritabanı tablolarının 672.000 e-posta adresi içerdiğini yazıyor. Kullanıcı tablosu tek başına 324.000 Argon2 e-posta adresini, kullanıcı adlarını ve şifre karmalarını içerir.
İlgilenenler HIBP web sitesinden e-posta adreslerini kontrol edebilir ve hangi veri sızıntılarında göründüklerini görebilirler. Hasso Plattner Enstitüsü, çeşitli veri sızıntılarından bilgi toplayan Kimlik Sızıntısı Denetleyicisi ile benzer bir hizmet sunuyor.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın