- Dünya çapında 17,5 milyon Instagram kullanıcısının kişisel verilerinin ele geçirildiği iddia ediliyor.
- 8 Ocak tarihinden itibaren birçok kullanıcı, şifre sıfırlama e-postaları aldıklarını bildiriyor.
- Başlangıçta bunun teknik bir hata olduğu düşünülürken, uzmanlar büyük bir güvenlik açığına işaret etmeye başladı.
Meta’nın popüler sosyal medya platformu Instagram ciddi bir güvenlik ihlali ile tartışmalara sebep oldu. Yakın zamanda küresel çapta çok sayıda kullanıcı, platformda şifre sıfırlamalarına yönelik bir e-posta mesajı almaya başladı.
Bu e-postaların Instagram’ın resmi hesabından gelmesi başlangıçta bunun uygulama içi teknik bir hata olabileceği şüphesini akıllara getirdi. Fakat siber güvenlik araştırmacıları tarafından konuya ilişkin yapılan detaylı incelemeler, durumun aslında sanıldığından çok daha korkutucu olabileceğini akıllara getirdi.
Uzmanlar büyük bir veri sızıntısına işaret ediyor
Malwarebytes tarafından aktarılan son raporlara göre milyonlarca kullanıcıya gelen bu e-posta mesajları büyük bir veri sızıntısının habercisi olarak yorumlanıyor.
Sosyal medya kullanıcılarının kişisel verilerinin dark web platformları üzerinden satışa sunulduğu iddia edilirken, hackerların bu veriler üzerinden hesaplara erişmeye çalıştığı öne sürülüyor.
Meta ekibi henüz konuya ilişkin resmi bir açıklamada bulunmadı. Fakat sosyal medyada üst üste gelen kullanıcı geri bildirimleri ve güvenlik uzmanlarından gelen raporlar, konuya dair endişeleri daha da artırıyor.
Kullanıcılar resmi Instagram hesabından şifre sıfırlama mailleri alıyor
Kullanıcı geri bildirimleri ağırlıklı olarak Reddit ve X (eski adıyla Twitter) gibi platformlardan geliyor. 8 Ocak gününde başlayan bu e-postaların doğrudan platformun resmi güvenlik adresi olan “[email protected]” hesabı üzerinden geldiği ifade ediliyor.
Instagram kullanıcıları şifre sıfırlama işlemi için herhangi bir talepte bulunmadan böyle bir mail ile karşılaştıklarını ifade ediyor. Gelen e-postaların profesyonel ve kurumsal bir dille hazırlandığı görülüyor.
Dünya çapında 17,5 milyon kişinin verileri tehlikede olabilir
Başlangıçta teknik bir hata olabileceği tahmin edilen bu durum, ortaya çıkan son raporlarla beraber daha ciddi bir hal almaya başladı. Dünya genelinde 17,5 milyon kişinin kişisel verilerinin sızdırıldığı iddia ediliyor.
Ele geçirildiği öne sürülen veriler arasında kullanıcı adları, fiziksel adresler, e-posta adresleri ve telefon numaraları yer alıyor. Şu anda tüm bu verilerin dark web forumlarında satışa çıkarıldığı belirtiliyor. Bilgisayar korsanlarının da bu listelerden yararlanarak şifreleri kırmaya çalıştıkları söyleniyor.
Bazı güvenlik uzmanları halen daha bunun teknik bir aksaklık olabileceğini savunsa da durumun zamanlaması, veri sızıntısı iddialarıyla örtüşüyor. Öte yandan Meta’nın konuya ilişkin suskunluğuna devam etmesi de bu endişeleri tetikliyor.
Peki ya kullanıcıların yapması gerekiyor?
Meta henüz veri ihlalini doğrulamasa da kullanıcılar belli başlı yöntemler ile hesaplarını koruma altına alabilir. Öncelikle siz de bu tür bir e-posta ile karşılaştıysanız, kesinlikle şifre sıfırlama butonuna tıklamamanızı tavsiye ediyoruz. Şifrenizi yalnızca resmi Instagram uygulamasında yer alan Ayarlar sayfasından değiştirmenizi öneriyoruz.
Bunun yanı sıra iki aşamalı doğrulama sistemini aktif hale getirerek hesap güvenliğini artırabilirsiniz. Ayrıca şimdiye kadar hesabınızda şüpheli bir işlem olup olmadığını incelemek için “Giriş Hareketleri” bölümünü kontrol edebilirsiniz. Bu sayfada şüpheli gördüğünüz ve tanımadığınız cihazlardan yapılan oturum girişlerini manuel bir şekilde kapatmanız mümkün.
Güncelleme: Instagram’dan resmi açıklama geldi
Instagram platformu bugün sabah saatlerinde sosyal medya üzerinden resmi bir açıklamada bulundu.
Meta’nın sahibi olduğu uygulama, sistemde meydana gelen teknik sorunu doğruladı ve herhangi bir güvenlik açığının söz konusu olmadığını teyit etti.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
You can ignore those emails — sorry for any confusion.
— Instagram (@instagram) January 11, 2026
Hesapların güvende olduğunu vurgulayan şirket, şu ifadelerle karşımıza çıktı:
“Bazı kişilerin şifre sıfırlama e-postalarını harici bir tarafın talep etmesine olanak tanıyan bir sorunu düzelttik. Sistemlerimizde herhangi bir güvenlik açığı oluşmadı ve Instagram hesaplarınız güvende.
Bu e-postaları dikkate almayabilirsiniz, verdiğimiz rahatsızlıktan dolayı özür dileriz.”
