Sosyal medya dünyası, yeni yılın ilk günlerinde ciddi bir güvenlik şokuyla sarsıldı.
Popüler platform Instagram’dan sızdırıldığı iddia edilen 17.5 milyon kullanıcıya ait devasa bir veri seti, “BreachForums” adlı ünlü hacker platformunda 7 Ocak 2026 tarihinde satışa sunuldu. Siber güvenlik uzmanları, sızıntının kaynağının 2024 yılına dayanan bir Instagram API açığı olabileceğini belirtirken, ele geçirilen verilerin JSON ve TXT formatlarında oldukça düzenli bir şekilde arşivlendiği dikkat çekiyor.
Sızdırılan dosyalarda kullanıcıların şifreleri yer almıyor olsa da, siber suçlular için “altın değerinde” sayılabilecek kişisel bilgiler bulunuyor. İddialara göre bu veri seti; kullanıcı adları, gerçek isimler, e-posta adresleri, telefon numaraları, kısmi fiziksel adresler ve kullanıcı ID’lerini içeriyor. Bu kombinasyon, özellikle “Kimlik Avı” (Phishing) saldırıları için mükemmel bir zemin hazırlıyor. Saldırganlar, ellerindeki telefon numarası ve e-posta bilgisini kullanarak, kullanıcılara sanki Instagram’dan geliyormuş gibi sahte “Şifre Sıfırlama” veya “Hesap Doğrulama” mesajları gönderip, panik yaratarak asıl şifrelerini ele geçirmeyi hedefleyebilirler.
Henüz Meta cephesinden konuyla ilgili resmi bir doğrulama veya açıklama gelmemiş olsa da, Malwarebytes’ın “Karanlık Web” taramalarında tespit ettiği bu sızıntı, Instagram kullanıcılarını tetikte olmaya zorluyor. Uzmanlar, özellikle telefonlara gelen SMS’lere veya “Hesabınız çalındı” temalı e-postalara karşı şüpheci yaklaşılması gerektiğini vurguluyor. Saldırganların bu verileri kullanarak “SIM Swapping” (SIM kart kopyalama) gibi daha ileri düzey saldırılar düzenleme riski de göz ardı edilmemeli. 2026’nın başında gelen bu haber, dijital ayak izimizi korumanın ne kadar zorlaştığını bir kez daha hatırlatıyor.
