Instagram'da büyük skandal: 17,5 milyon kullanıcı...
Instagram'da büyük skandal: 17,5 milyon kullanıcı...
Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısının kişisel bilgilerini içeren devasa bir veri ihlali yaşandı. Ele geçirilen hassas bilgilerin şu anda karanlık ağ (dark web) forumlarında dolaşımda olduğu tespit edildi.
Haber Giriş Tarihi: 11.01.2026 09:16
Haber Güncellenme Tarihi: 11.01.2026 09:17
Kaynak:
Bursada Bugün
Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor.
API sızıntısı karanlık ağda paylaşıldı
Söz konusu veri seti, bu haftanın başlarında "Solonik" takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı.
"INSTAGRAM.COM 17M GLOBAL USERS -- 2024 API LEAK" başlığıyla paylaşılan ilan, JSON ve TXT formatlarında 17,5 milyon kayıt içerdiğini iddia ediyor.
Forumdaki paylaşıma göre veriler, 2024 yılının sonlarında bir "API sızıntısı" yoluyla elde edildi.
Saldırganların, standart güvenlik önlemlerini atlayarak dünya çapındaki kullanıcı profillerini veri kazıma (scraping) yöntemiyle topladığı belirtiliyor.
Sızdırılan veri tabanı, sadece kullanıcı adlarını değil, şu kritik bilgileri de içeriyor:
Tam isimler ve kullanıcı adlarıDoğrulanmış e-posta adresleriTelefon numaralarıKullanıcı kimlik numaraları (ID)Ülke ve kısmi konum verileri
Veri örneklerinden alınan ekran görüntüleri, siber suçluların hedefleri hakkında kapsamlı profiller oluşturmasına olanak tanıyan bu alanların geçerliliğini doğruluyor.
Aktif riskler ve istismar uyarıları
Veri sızıntısı, yayınlanmasının ardından hızla aktif bir tehdide dönüştü. Çok sayıda Instagram kullanıcısı, verilerin sızdırılmasından bu yana istenmeyen şifre sıfırlama bildirimlerinde büyük bir artış olduğunu bildirdi.
Sızıntının şifreleri içermediği görülse de e-posta ve telefon numaralarının birleşimi, "SIM kart değişimi" saldırıları ve gelişmiş sosyal mühendislik yöntemleri için yeterli kabul ediliyor.
Dolandırıcılar, kendilerini Instagram destek ekibi gibi tanıtarak veya ifşa olan kişisel detayları kullanarak güven inşa edip kurbanları iki faktörlü doğrulama (2FA) kodlarını veya giriş bilgilerini vermeleri için kandırabiliyor.
Olay, Instagram'ın ana sunucularına doğrudan bir sızma yerine, halka açık arayüzler üzerinden otomatik veri toplama işlemi olan "kazıma" olarak sınıflandırıldı.
Ancak API sızıntısının ölçeği, hız sınırlaması veya gizlilik korumalarındaki bir eksikliğin, saldırganların tespit edilmeden milyonlarca hesabı sorgulamasına izin verdiğini gösteriyor.
10 Ocak 2026 itibarıyla Meta, 17,5 milyonluk bu veri sızıntısına ilişkin henüz resmi bir açıklama yapmadı.
Siber güvenlik uzmanları, tüm Instagram kullanıcılarına SMS yerine bir kimlik doğrulama uygulaması kullanarak çok faktörlü kimlik doğrulamayı (MFA) hemen etkinleştirmelerini ve talep edilmeyen şifre sıfırlama e-postalarını dikkate almamalarını tavsiye ediyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Instagram'da büyük skandal: 17,5 milyon kullanıcı...
Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısının kişisel bilgilerini içeren devasa bir veri ihlali yaşandı. Ele geçirilen hassas bilgilerin şu anda karanlık ağ (dark web) forumlarında dolaşımda olduğu tespit edildi.
Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor.
API sızıntısı karanlık ağda paylaşıldı
Söz konusu veri seti, bu haftanın başlarında "Solonik" takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı.
"INSTAGRAM.COM 17M GLOBAL USERS -- 2024 API LEAK" başlığıyla paylaşılan ilan, JSON ve TXT formatlarında 17,5 milyon kayıt içerdiğini iddia ediyor.
Forumdaki paylaşıma göre veriler, 2024 yılının sonlarında bir "API sızıntısı" yoluyla elde edildi.
Saldırganların, standart güvenlik önlemlerini atlayarak dünya çapındaki kullanıcı profillerini veri kazıma (scraping) yöntemiyle topladığı belirtiliyor.
Sızdırılan veri tabanı, sadece kullanıcı adlarını değil, şu kritik bilgileri de içeriyor:
Tam isimler ve kullanıcı adlarıDoğrulanmış e-posta adresleriTelefon numaralarıKullanıcı kimlik numaraları (ID)Ülke ve kısmi konum verileri
Veri örneklerinden alınan ekran görüntüleri, siber suçluların hedefleri hakkında kapsamlı profiller oluşturmasına olanak tanıyan bu alanların geçerliliğini doğruluyor.
Aktif riskler ve istismar uyarıları
Veri sızıntısı, yayınlanmasının ardından hızla aktif bir tehdide dönüştü. Çok sayıda Instagram kullanıcısı, verilerin sızdırılmasından bu yana istenmeyen şifre sıfırlama bildirimlerinde büyük bir artış olduğunu bildirdi.
Sızıntının şifreleri içermediği görülse de e-posta ve telefon numaralarının birleşimi, "SIM kart değişimi" saldırıları ve gelişmiş sosyal mühendislik yöntemleri için yeterli kabul ediliyor.
Dolandırıcılar, kendilerini Instagram destek ekibi gibi tanıtarak veya ifşa olan kişisel detayları kullanarak güven inşa edip kurbanları iki faktörlü doğrulama (2FA) kodlarını veya giriş bilgilerini vermeleri için kandırabiliyor.
Olay, Instagram'ın ana sunucularına doğrudan bir sızma yerine, halka açık arayüzler üzerinden otomatik veri toplama işlemi olan "kazıma" olarak sınıflandırıldı.
Ancak API sızıntısının ölçeği, hız sınırlaması veya gizlilik korumalarındaki bir eksikliğin, saldırganların tespit edilmeden milyonlarca hesabı sorgulamasına izin verdiğini gösteriyor.
10 Ocak 2026 itibarıyla Meta, 17,5 milyonluk bu veri sızıntısına ilişkin henüz resmi bir açıklama yapmadı.
Siber güvenlik uzmanları, tüm Instagram kullanıcılarına SMS yerine bir kimlik doğrulama uygulaması kullanarak çok faktörlü kimlik doğrulamayı (MFA) hemen etkinleştirmelerini ve talep edilmeyen şifre sıfırlama e-postalarını dikkate almamalarını tavsiye ediyor.
Kaynak: Bursada Bugün
İran’dan ABD’ye uyarı: "ABD üslerini ağır silahlar, İHA’lar ve füzelerle hedef alabiliriz"
Cemaat namazdayken çatı çöktü! Köy halkı yardıma koştu
İran, Umman Denizi ve Hint Okyanusu'nda Çin ve Rusya ile askeri tatbikat yapacak
Konya'da dondurma deposunda amonyak sızıntısı: 1 işçi hastanelik oldu
Wilfred Singo'dan kendisine gelen eleştirilere cevap
Viyana'da "Mesnevi'den Hikayeler" gelenekli sanatlar sergisi açıldı
20 kilo veren Bergüzar Korel fit haliyle yeni pozlar verdi
İstanbul Beyoğlu’nda 4 katlı iş yerinde yangın
Samsun'da gasbettikleri telefonla dudak dolgusu yaptıran kadınlar yakalandı
Yüksekova’da kar kütlesinin ağırlığına dayanamayan cami çatısı çöktü
FCSB - Fenerbahçe - CANLI SKOR
Nesimi'nin kayıp eserleri ortaya çıktı
Kebapçı dükkanını kurşun yağmuruna tutan şüpheli tutuklandı
Fırtına nedeniyle Beylikdüzü'nde 15 katlı binanın dış cephesi uçtu; Ataşehir'de ağaç devrildi
Bursa için flaş gelişme! Başkan Özel'den 'müjde' açıklaması...