Siber güvenlik şirketi Malwarebytes, milyonlarca Instagram kullanıcısını ilgilendiren kapsamlı bir veri ihlalini raporladı. Açıklamaya göre yaklaşık 17,5 milyon kullanıcıya ait kişisel bilgilerin yetkisiz şekilde ele geçirildiği ve bu verilerin Dark Web’de satışa sunulduğu tespit edildi.
Raporda, sızdırılan veriler arasında Instagram kullanıcı adları, e-posta adresleri, telefon numaraları ve bazı durumlarda fiziksel adres bilgilerinin yer aldığı belirtildi. Güvenlik uzmanları, söz konusu ihlalin 2024 yılında platformun API altyapısında tespit edilen bir güvenlik açığıyla bağlantılı olabileceğini değerlendiriyor.
Yetkililer, son günlerde çok sayıda kullanıcının ardı ardına gelen parola sıfırlama e-postaları aldığını ve bunun olası hesap ele geçirme girişimlerinin işareti olabileceğini ifade etti. Ele geçirilen bilgilerin kimlik avı (phishing), sahte mesajlar ve yetkisiz hesap erişimleri gibi riskleri artırabileceği belirtildi.
Meta cephesinden konuya ilişkin henüz resmi bir açıklama yapılmazken, uzmanlar kullanıcıların bireysel önlemlerle hesap güvenliğini güçlendirmesinin kritik olduğunu vurguluyor.
Hesap Güvenliği İçin Alınması Gereken Önlemler
Uzmanların önerdiği temel güvenlik adımları şu şekilde sıralanıyor:
-
Parola değişikliği: Instagram şifresinin güçlü, tahmin edilmesi zor ve başka platformlarda kullanılmayan bir parola ile yenilenmesi.
-
İki faktörlü kimlik doğrulama (2FA): SMS veya kimlik doğrulama uygulaması üzerinden iki aşamalı güvenlik sisteminin aktif hale getirilmesi.
-
Oturum kontrolü: Meta Hesaplar Merkezi üzerinden hesaba bağlı tüm cihazların incelenmesi, tanınmayan oturumların sonlandırılması.
-
E-posta güvenliği: Instagram hesabına bağlı e-posta adresinin şifresinin de değiştirilmesi ve e-posta için de iki faktörlü doğrulamanın açılması.
-
Şüpheli bağlantılardan kaçınma: E-posta veya mesaj yoluyla gelen linklere tıklanmaması, resmi olmayan parola yenileme taleplerinin dikkate alınmaması.
-
Hesap hareketlerinin izlenmesi: Profil bilgileri, paylaşım geçmişi ve mesaj kutusunda olağan dışı bir işlem olup olmadığının düzenli olarak kontrol edilmesi.