Bu hafta, özellikle Instagram kullanıcıları için kaotik bir hafta oldu. Malwarebytes, 9 Ocak'ta Meta'ya ait platformda bir veri ihlali yaşandığını duyurdu. Şirketin açıklamasına göre, hackerlar 17,5 milyon Instagram hesabından veri sızdırdı. Sızdırılan bilgiler arasında kullanıcı adları, e-posta adresleri, telefon numaraları ve fiziksel adresler yer alıyordu.

Malwarebytes'in X (eski Twitter) üzerindeki açıklamasında, siber suçluların 17,5 milyon Instagram hesabının hassas bilgilerini çaldığı belirtildi; bunlar arasında kullanıcı adları, fiziksel adresler, telefon numaraları, e-posta adresleri ve daha fazlası bulunuyordu.

Malwarebytes'in X'teki paylaşımı

Tweet, olayın yeni bir veri ihlali olduğunu ima ediyordu. Ancak bu iddia yanlıştı. Hackread.com'un araştırması, verilerin gerçek olduğunu ve sahte olmadığını doğruladı; ancak siber suçluların bu verileri en azından yakın zamanda çalmadığını ortaya koydu.

Malwarebytes, 7 Ocak 2026'da BreachForums'da Solonik takma adıyla bir kullanıcının paylaştığı bir gönderiye atıfta bulunuyordu. Gönderinin başlığı, INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK olarak belirlendi.

Bu gönderide, verilerin 2024'teki bir ihlale ait olduğu ve kullanıcı adları, e-postalar, telefon numaraları, kullanıcı kimlikleri ve kısmi konumlar içerdiği iddia ediliyordu. Ancak gerçekte, Hackread.com'un araştırması, bunun 2022'de toplanmış bir verinin yeniden paketlenmiş hali olduğunu doğruladı.

Aynı veri, Haziran 2023'te vanz takma adıyla bir kullanıcı tarafından BreachForums'da ilk kez sızdırıldı ve aynı zamanda aynı dönemde başka bir forum olan LeakBase'de de ortaya çıktı. Veriyi 2024 sızıntısı olarak adlandırmak, eski veriyi yeni olarak yeniden markalamak için kasıtlı bir hamleydi; bu, güvenilirliği artırmak ve dikkat çekmek için sıklıkla kullanılan bir taktiktir.

2022 sızıntısı 2023'te ve ardından 2026'da paylaşıldı – Solonik'in gönderisi, kullanıcılar tarafından eleştirildikten sonra yeniden paylaşım olarak işaretlendi (Görsel kaynağı: Hackread.com)

Sayıların Eşleşmesi

Sözde en son Instagram veri sızıntısı, 17,017,213 kullanıcı kaydı içermektedir. Bu sayı, Haziran 2023'te vanz tarafından ve Ocak 2026'da Solonik tarafından sızdırılan verilerle tam olarak eşleşmektedir. Sayı sadece aynı değil, örnek veriler üzerinde yapılan hızlı bir inceleme de bunun doğrudan bir kopya olduğunu doğrulamaktadır. Format, alanlar ve girişler, önceki sızıntıyla tamamen örtüşmektedir.

Hackread.com, 17,017,213 kaydı çapraz kontrol etti ve yeni sızıntının 2022'den alınmış verilerin yeniden paylaşımından başka bir şey olmadığını doğruladı.

Sızdırılan veri kümesindeki sayıların ve kayıtların eşleşmesi (Görsel kaynağı: Hackread.com)

Şifre Sıfırlama E-postaları ve Instagram’ın Açık Ama Belirsiz Yanıtı

Sızıntı raporlarının yeniden gündeme gelmesinin ardından bazı kullanıcılar Instagram'dan şifre sıfırlama e-postaları almaya başladı. Başlangıçta, bu e-postaların kimlik avı girişimleri olduğu yönünde spekülasyonlar vardı çünkü veriler şifreleri içermiyordu.

E-postalar, Instagram'ın resmi alanından geldi ve doğrulanmış, mavi onay işareti ile geldiği için birçok kişi Instagram'ın gerçekten ihlal edildiğine ve saldırganların gerçek kullanıcı verilerine eriştiğine inandı.

Ancak, 11 Ocak 2025'te Instagram, X'teki iddialara yanıt verdi. Şirket, herhangi bir ihlali reddetti ancak bir sorunun bazı kullanıcılara şifre sıfırlama e-postaları göndermesine izin verdiğini kabul etti.

"Dış bir tarafın bazı kişiler için şifre sıfırlama e-postaları talep etmesine izin veren bir sorunu düzelttik. Sistemlerimizde bir ihlal yok ve Instagram hesaplarınız güvende. O e-postaları göz ardı edebilirsiniz. Herhangi bir karışıklık için özür dileriz," diye tweet attı Instagram.

Instagram'ın X'teki paylaşımı

Bu, daha büyük bir soruyu gündeme getiriyor: Bu dış taraf kimdi ve gerçek şifre sıfırlama e-postalarını nasıl gönderebildi? Birisi veya bazı otomatik sistemler, sızdırılmış veri setindeki aynı kullanıcı adlarını kullanarak Instagram'ın şifre sıfırlama özelliğini mi istismar ediyordu?

Bu etkinliğin arkasında kimin olduğu belirsizliğini korurken, kullanıcılar talep etmedikleri şifre sıfırlama e-postaları aldılar, bu da karışıklığı artırdı ve ihlal iddialarını yaydı.

Siber Güvenlik Haberlerinin Tabloidleşmesi

Siber güvenlik raporlamasında artan bir sorun, güvenilir kaynaklar yerine daha çok tabloid gibi davranan yayınların sayısının artmasıdır. Bu yayınlar, tıklama almak için hikayeleri aceleyle yayımlamakta, genellikle sosyal medya veya Telegram kanallarındaki doğrulanmamış iddialara dayanmakta ve veriler üzerinde en basit kontrolleri bile yapmamaktadır.

En son Instagram olayı, bilgilerin kökenini, yaşını veya meşruiyetini doğrulamak için hiçbir çaba gösterilmediğini göstermektedir. Bu tür başlıklar atarak panik yaymakta, okuyucuları yanıltmakta, gerçek güvenlik araştırmalarını zayıflatmakta ve gerçek siber güvenlik tehditleri hakkında kamu anlayışını zedelemektedir.

Instagram Kullanıcıları İçin Tavsiyeler: Kimlik Avı ve Smishing Riskleri Devam Ediyor

Yine de, sızdırılan veriler eski olsa da, içerdiği bilgiler gerçektir. Dolandırıcıların hedefli kimlik avı ve smishing kampanyaları başlatmak için ihtiyaç duyduğu her şey budur. Verilerde listelenen Instagram kullanıcıları, Instagram'dan, Meta'dan veya diğer güvenilir hizmetlerden gelen şüpheli e-postalara karşı dikkatli olmalıdır.

Bu mesajlar, kullanıcıları şifrelerini girmeye, kötü amaçlı bağlantılara tıklamaya veya ek dosyaları indirmeye teşvik etmeye çalışabilir. Bağlantılar veya acil güvenlik uyarıları içeren SMS mesajları için de aynı durum geçerlidir. Talep etmediğiniz bir şifre sıfırlama e-postası veya mesajı alırsanız, hiçbir şeye tıklamayın. Doğrudan uygulamaya veya siteye gidin ve oradan doğrulayın. Yeniden kullanılmış veriler hala kullanılmakta ve genellikle ilk sızdırıldığında yıllar sonra bile zarara yol açmaktadır.