Güvenlik şirketi Malwarebytes, Instagram’da 17,5 milyon kullanıcı hesabını etkileyen ciddi bir veri ihlali tespit ettiklerini duyurdu. Şirketin açıklamasına göre sızan veriler, internet korsanları tarafından forumlarda paylaşılıyor. Meta ise henüz bu durumu doğrulamadı.
Sızan bilgiler, kullanıcı adları, tam adlar, e-posta adresleri, telefon numaraları, kısmi fiziksel adresler ve diğer iletişim bilgilerini kapsıyor. Malwarebytes, bu bilgilerin özellikle Instagram’ın şifre sıfırlama mekanizması kullanılarak kötü niyetli kişilerce hesaplara erişim sağlamak için kullanılabileceği konusunda uyardı.
İhlalin 2024 yılında gerçekleşen bir Instagram API sızıntısından kaynaklandığı tahmin ediliyor. Veri seti, “Solonik” takma adlı bir grup tarafından BreachForums’da 7 Ocak 2026 tarihinde ücretsiz olarak yayımlandı. Paylaşımda, dünya çapındaki kullanıcıları etkilediği belirtilen 17 milyondan fazla kayda ait örnek girişler yer aldı.
Malwarebytes, etkilenen kullanıcıların olağan görünen şifre sıfırlama bildirimleri alabileceğini, ancak bu bildirimlerin kötü niyetli kişiler tarafından yapılan suistimalin bir parçası olabileceğini belirtti.
