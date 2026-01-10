Malwarebytes’in kullanıcılarına gönderdiği e-posta uyarısında, veri ihlalinin şirketin darkweb izleme faaliyetleri sırasında tespit edildiği belirtildi. Açıklamaya göre sızan veriler, 2024 yılında gerçekleştiği değerlendirilen bir Instagram API sızıntısından kaynaklanıyor.

Telefon numaraları ve iletişim bilgileri sızdırıldı

İhlalin, kullanıcı adları, tam adlar, e-posta adresleri, telefon numaraları, kısmi fiziksel adresler ve diğer iletişim bilgilerini kapsadığı ifade edildi. Sızıntının, dünya genelinde 17,5 milyon Instagram hesabını etkilediği öne sürülüyor.

Halihazırda Instagram’ın 2 milyardan fazla aktif kullanıcısı bulunuyor. Bu sayı, dünya genelindeki internet kullanıcılarının yaklaşık yüzde 37’sine karşılık geliyor.

Şifre sıfırlama mekanizması hedef alınıyor

Malwarebytes, internet korsanlarının ele geçirilen iletişim bilgilerini özellikle Instagram’ın şifre sıfırlama mekanizmasını suistimal etmek amacıyla kullanabileceği uyarısında bulundu. Şirket, bazı kullanıcıların Instagram’dan şifre sıfırlama veya kimlik doğrulama talepleri içeren bildirimler aldığını, bu bildirimlerin normal olabileceği gibi devam eden kötü niyetli faaliyetlerin bir parçası da olabileceğini kaydetti.

Verileri sızdırılan kullanıcıların, olağan görünümlü e-posta veya mesajlar aracılığıyla şifrelerini sıfırlamaya yönlendirilebileceği belirtildi.

Veri seti hacker forumunda paylaşıldı

“Solonik” takma adını kullanan bir grup, 7 Ocak 2026’da BreachForums adlı platformda Instagram’ı hedef aldığı iddia edilen veri setini ücretsiz olarak yayımladı. Paylaşımda, dünya genelindeki kullanıcıları kapsayan 17 milyondan fazla kayıt bulunduğu ifade edildi.

Forumda paylaşılan örnek verilerde kullanıcı adları, e-posta adresleri, uluslararası telefon numaraları ve kullanıcı kimlikleri gibi ham bilgilerin yer aldığı, bu verilerin Malwarebytes’in tespitleriyle örtüştüğü aktarıldı.

Instagram’ın ana şirketi Meta ise söz konusu veri ihlaline ilişkin henüz resmi bir açıklama yapmadı.