Instagram kullanıcıları, son günlerde gelen şifre sıfırlama e-postaları nedeniyle ciddi bir tedirginlik yaşıyor. Kullanıcılar, “Instagram hesabım çalındı mı?”, “Bu mailler gerçek mi?”, “Bilgilerim hacker’ların eline geçti mi?” gibi soruların yanıtını ararken, İsthaberleri’nin haberine göre, Malwarebytes adlı siber güvenlik firması konuya ilişkin kritik bir rapor yayınladı.
Rapora göre, yaklaşık 17,5 milyon Instagram kullanıcısına ait e-posta adresleri, telefon numaraları, tam adlar ve kısmi fiziksel adresler bir hacker forumunda ücretsiz şekilde yayınlandı.
Söz konusu veri sızıntısı, hem kimlik hırsızlığı hem de sosyal mühendislik saldırıları için büyük bir zemin oluştururken, şifre sıfırlama mailleri ise bu sızıntının ilk görünür işareti olarak yorumlanıyor.
Instagram’da Şifre Sıfırlama Mailleri Neden Geliyor, Ne Anlama Geliyor?
Son günlerde pek çok kullanıcı, Instagram hesaplarına dair şifre sıfırlama isteği içeren e-postalar aldığını bildiriyor.
Bu maillerin önemli bir kısmı Instagram’ın kendi sistemi tarafından gönderilmiş, yani gerçek. Ancak kullanıcılar herhangi bir şifre değişikliği talebinde bulunmadığı için durum daha da endişe verici hâle geliyor.
Bu durumun nedeni, siber suçluların ellerine geçen sızdırılmış verileri kullanarak hesaplara şifre sıfırlama talebi göndermeleri. Hedef, bu hesaplara erişim sağlamak ve kontrolü ele geçirmek.
Instagram’da 17,5 Milyon Kullanıcının Bilgileri Nerede Yayınlandı, Ne Tür Bilgiler Sızdı?
Malwarebytes raporuna göre, sızdırılan veri seti şu bilgileri içeriyor:
Tam isimler
Kayıtlı e-posta adresleri
Telefon numaraları
Kısmen görülebilen fiziksel adresler
Instagram kullanıcı adları
Bu veriler, siber suçluların hassas hesaplara erişim sağlamak için kullandığı oltalama (phishing) kampanyalarının hedef listesini oluşturuyor.
Bilgilerin yayınlandığı hacker forumları, dark web veya siber suç platformlarında faaliyet gösteren kişi ve gruplar tarafından aktif olarak kullanılıyor. Kötü niyetli yazılımlar ve spam kampanyaları da bu veriler üzerinden yürütülebilir.
Meta Veri Sızıntısı Hakkında Açıklama Yaptı mı, Resmî Bilgi Var mı?
Veri sızıntısının ortaya çıkmasının ardından gözler Meta‘ya çevrildi. Ancak bugüne kadar, ne Instagram ne de Meta çatısı altındaki başka bir yetkili platformdan doğrudan bir açıklama yapılmadı.
Siber güvenlik uzmanlarının Meta ile iletişime geçtiği belirtiliyor ancak hem resmî güvenlik bloglarında hem de sosyal medya hesaplarında konuyla ilgili henüz bir bilgi paylaşımı bulunmuyor.
Bu sessizlik, kullanıcıların endişesini artırırken, bazı uzmanlar bunun Meta’nın sorunu önce iç kaynaklarıyla teyit etmeye çalışmasından kaynaklanabileceğini belirtiyor.
Instagram Hesabım Risk Altında mı, Ne Yapmalıyım, Bilgilerimi Nasıl Korurum?
Siber güvenlik uzmanları, bu tür durumlarda tüm kullanıcıların önlem alması gerektiğini vurguluyor. İster size şifre sıfırlama maili gelmiş olsun, ister gelmemiş olsun, bu adımları hemen uygulamanız öneriliyor:
Instagram şifrenizi hemen değiştirin. Daha önce başka platformlarda kullandığınız şifreleri tekrar etmeyin.
İki faktörlü kimlik doğrulamayı (2FA) mutlaka aktif hale getirin.
Gelen kutunuzda Instagram’dan gelen şifre sıfırlama e-postalarını dikkatlice inceleyin. E-postadaki linklere tıklamadan önce gönderen adresini kontrol edin.
Hesabınızın giriş geçmişini ve aktif oturumlarını Instagram uygulaması üzerinden kontrol edin.
Instagram profilinize bağlı üçüncü taraf uygulamaları gözden geçirin ve kullanmadıklarınızı silin.
Size tanıdık gelmeyen giriş uyarıları varsa, derhal Instagram destek sayfası üzerinden durumu bildirin.
Şüpheli E-Postalar Nasıl Ayırt Edilir, Oltalama Saldırılarından Nasıl Korunulur?
Siber saldırganlar, gerçek görünümlü ancak sahte olan e-postalarla kullanıcıları kandırmaya çalışır. Bunlara “phishing” ya da Türkçesiyle “oltalama” saldırısı denir.
Gerçek Instagram e-postaları genellikle @instagram.com veya @facebookmail.com uzantısından gelir. Şüpheli bir uzantıdan gelen, gramer hataları içeren, link barındıran veya acil işlem talep eden mesajlar büyük olasılıkla dolandırıcılık amaçlıdır.
Hiçbir zaman e-posta üzerinden gelen linke tıklayarak şifre değişikliği yapmayın. Bunun yerine doğrudan Instagram uygulaması üzerinden ayarlar menüsüne giderek işlemlerinizi gerçekleştirin.
Veri Sızıntısı Instagram API Açığı mı, Üçüncü Taraf Uygulama mı?
İsthaberleri’nin haberine göre, bazı güvenlik analistleri bu veri sızıntısının Instagram API’sinde bulunan potansiyel bir güvenlik açığı ya da platformla entegre çalışan bir üçüncü taraf uygulamanın güvenlik ihlali sonucu gerçekleşmiş olabileceğini düşünüyor.
Kimi senaryolarda, kullanıcılar farkında olmadan üçüncü taraf uygulamalara hesap bilgilerine erişim izni veriyor. Bu uygulamalar kötü niyetli yazılımlar içerdiğinde bilgiler kolaylıkla dışarı sızabiliyor.
Dolayısıyla kullanıcıların uygulama izinlerini düzenli olarak kontrol etmesi ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaması gerekiyor.
Instagram Güvenlik Açıkları Nasıl Kapatılır, Hesap Güvenliği Nasıl Artırılır?
Güncel e-posta adresinizi ve telefon numaranızı Instagram’da doğrulayın.
Şifrenizi en az 12 karakterli, büyük-küçük harf, rakam ve sembol içerecek şekilde oluşturun.
Hesabınızı açık bir Wi-Fi ağı üzerinden kullanıyorsanız, bağlantınızın şifreli (VPN üzerinden) olmasına dikkat edin.
Instagram’da “Instagram’dan gelen e-postalar” sekmesi üzerinden size son gönderilen güvenlik bildirimlerini kontrol edin.
Şüpheli bir hareket fark ettiğinizde, Instagram uygulamasından doğrudan yardım alın veya help.instagram.com adresini ziyaret edin.