Sosyal medyada kısa sürede yayılan "Instagram'da veri sızıntısı yaşandı" iddiaları, milyonlarca kullanıcıyı tedirgin etti. Özellikle art arda gelen şifre sıfırlama e-postaları, platformda bir güvenlik açığı olup olmadığına dair soru işaretlerini artırdı. Instagram X hesabından bugün konuya dair resmi açıklama geldi.
Instagram'dan resmi açıklama: "Herhangi bir ihlal yok"
Tartışmalar sürerken Instagram, konuya ilişkin resmi bir açıklama yaptı. Platformdan yapılan açıklamada yaşanan durumun bir güvenlik ihlali olmadığı vurgulandı.
Instagram açıklamasında şu ifadelere yer verildi:
"Bazı kullanıcılar için üçüncü bir tarafın şifre sıfırlama e-postası talep edebilmesine yol açan bir sorunu giderdik. Sistemlerimizde herhangi bir güvenlik ihlali yaşanmadı ve Instagram hesapları güvende. Bu e-postaları dikkate almayabilirsiniz — yaşanan karışıklık için özür dileriz."
17,5 MİLYON KULLANICIYA AİT VERİ KARANLIK AĞDA PAYLAŞILDI İDDİASI NASIL ORTAYA ÇIKTI?
CyberPress'te yer alan habere göre, siber güvenlik araştırmacıları tarafından tespit edilen ve doğrulandığı belirtilen veri setinin, milyonlarca Instagram kullanıcısına ait iletişim bilgilerini içerdiği öne sürüldü. İddiaya göre sızdırılan veriler, kimlik hırsızlığı ve hedefli kimlik avı saldırıları için ciddi bir risk oluşturuyor.
Söz konusu veri setinin, "Solonik" takma adını kullanan bir kişi tarafından bilinen bir bilgisayar korsanı forumunda paylaşıldığı ifade edildi.
"INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK" başlığıyla yayımlanan ilanda, JSON ve TXT formatlarında toplam 17,5 milyon kaydın yer aldığı iddia edildi.
API sızıntısı ve veri kazıma iddiaları
Forum paylaşımında yer alan bilgilere göre verilerin, 2024 yılının sonlarına doğru bir "API sızıntısı" üzerinden elde edildiği öne sürüldü.
Saldırganların, standart güvenlik önlemlerini aşarak dünya genelindeki kullanıcı profillerini otomatik veri kazıma (scraping) yöntemiyle topladığı iddia edildi.
