Son günlerde çok sayıda Instagram kullanıcısı, talep etmedikleri halde parola sıfırlama e-postalarıyla karşılaştı. Antivirüs yazılım şirketi Malwarebytes, bu olağandışı hareketliliğin 17,5 milyon kullanıcıyı etkileyen bir veri ihlaliyle bağlantılı olabileceğini iddia etti.
Şirket, karanlık ağ üzerinde yaptığı taramalarda kullanıcı adı, e-posta adresi ve telefon numarası gibi bilgilerin satışa çıkarıldığını tespit ettiğini açıkladı. Ayrıca, bu verilerin 2024 yılında ortaya çıkan bir API açığıyla ilişkili olabileceğini ve kötü niyetli kişiler tarafından kullanılma riski bulunduğunu öne sürdü.
İNSTAGRAM: “GÜVENLİK İHLALİ SÖZ KONUSU DEĞİL”
Instagram, iddiaların ardından yaptığı açıklamada sistemlerinde herhangi bir güvenlik ihlali yaşanmadığını duyurdu. Şirket, parola sıfırlama e-postalarının dış kaynaklı otomatik talepler nedeniyle gönderildiğini ve teknik sorunun kısa sürede giderildiğini belirtti.
Platform, kullanıcı hesaplarının güvende olduğunu vurgularken, güvenlik uzmanları olası risklere karşı tedbirli olunmasını tavsiye etti. Uzmanlar, kullanıcıların şifrelerini yenilemeleri, iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve Meta Hesap Merkezi üzerinden giriş yapılan cihazları düzenli olarak kontrol etmeleri gerektiğini hatırlattı.