Kötü niyetli aktörler, Instagram erişim arayüzleri (API'ler) aracılığıyla hizmetin 6,2 milyon kullanıcısının verilerini aldı ve bunları bir yeraltı forumunda sundu. Artık Sahip Oldum mu Projesinin (HIBP) veri tabanına eklendiler ve orada bulunabilirler. Ayrıca BreachForums yeraltı forumunun kullanıcılarından gelen yaklaşık 672.000 veri seti de buraya ulaştı.
Reklamdan sonra devamını okuyun
Bu, Have I Been Pwned web sitesinde operatör Troy Hunt tarafından bildirildi. Buna göre, bir yeraltı forumundaki bir kullanıcı, halka açık Instagram bilgilerinin 17 milyon girişini içeren bir veri seti sundu. Verilerin Instagram API'leri aracılığıyla toplandığı ve 2024 yılına kadar uzandığı söyleniyor. Bunlar arasında kullanıcı adları, görünen adlar, hesap kimlikleri ve bazı durumlarda coğrafi veriler yer alıyor. Hunt, “Bu girişlerden 6,2 milyonu bir e-posta adresini içeriyordu ve bazılarında ayrıca bir telefon numarası da vardı” diye yazıyor. “Şifrelerin veya diğer hassas bilgilerin ele geçirildiğine dair hiçbir kanıt yok.”
Bu tür bilgiler, özellikle Almanya dışında, suçluların kurbanların cep telefonu numaralarını ele geçirdiği ve daha sonra bunları satın alma veya diğer suç faaliyetleri için kullandığı SIM değiştirme saldırıları için kolaylıkla kötüye kullanılabilir. Almanya'da sağlayıcılar sorumlu olabilir, bu nedenle SIM değiştirmenin bu ülkede önemli bir sorun olmaması için önlemler alıyorlar.
Ancak eski verilerle ilgili sızıntının, Instagram kullanıcılarının şu anda şifre sıfırlama talepleri almasıyla hiçbir ilgisi yok. Instagram'a göre bunun nedeni, hizmet sunucularına yapılan bir izinsiz giriş değil, daha ziyade yabancıların bu tür şifre sıfırlama e-postalarını isteyebilmesidir. Etkilenenlerin bu e-postaları dikkate almaması gerekir.
BreachForums kullanıcı verileri de sızdırıldı
Ayrıca BreachForums ve onun halefi olan enkarnasyonlar, geçen yılın Nisan ayında suç soruşturmacıları tarafından başarılı bir şekilde ele geçirildikten sonra Ağustos 2025'te bir veri sızıntısına maruz kaldı. Hunt, HIBP web sitesinde, forum gönderileri ve özel mesajlar da dahil olmak üzere veritabanındaki tüm tablolarda 672.000 e-posta adresinin bulunduğunu yazıyor. Kullanıcı tablosu tek başına 324.000 e-posta adresi, kullanıcı adı ve Argon2 şifre karmalarını içerir.
İlgilenenler HIBP web sitesinden e-posta adreslerini kontrol edebilir ve hangi veri sızıntılarında göründüklerini görebilirler. Hasso Plattner Enstitüsü, aynı zamanda çeşitli veri sızıntılarından bilgi toplayan Kimlik Sızıntısı Denetleyicisi ile benzer bir hizmet sunmaktadır.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın