Geçtiğimiz hafta sonu tüm haber sayfaları, Instagram’ın hack’lendiğini ve 17,5 milyon kullanıcının verisini sızdırdığını iddia etti. Sadece olayın aslı çok da fazla o şekilde değildi. Peki neler yaşandı?
Geçtiğimiz hafta sonu, toplumsal medyada bir numaralı gündem maddesi Instagram’dı. Pek oldukça haber deposu, Instagram’ın 17,5 milyon kullanıcı verisini hacker’lara kaptırdığını ileri sürdü. Aslına bakarsak bu izahat yersiz değildi sadece tam olarak anlatıldığı benzer biçimde de değildi.
Peki tam olarak neler yaşandı? Niçin milyonlarca Instagram kullanıcısının verisinin çaldırıldığı iddia edildi? Şirket ne dedi ve kullanıcılar aslen hangi açıdan risk altında? Bu içeriğimizde hafta sonunu tamamen meşgul eden olayın detaylarına ineceğiz.
Bir güvenlik vakası var sadece yeni değil!
Instagram’daki vakaya ilişkin ilk izahat, siber güvenlik şirketi Malwarebytes tarafınca yapılmış oldu. Kısaca bir veri sızıntısı olduğu nispeten doğruydu. Sadece Malwarebytes, söz mevzusu olayın 2024 senesinde yaşandığını ifade ediyordu. Kısaca veri sızıntısı yeni yaşanmamıştı. Ek olarak bu vaka bildiğimiz veri sızıntılarından da değildi.
Peki Instagram ne söylemiş oldu?
Instagram’da 17,5 milyon kullanıcının verisinin ifşa olduğuna dair iddia, küresel çapta gündem oldu. Bunun üstüne Instagram, resmî X hesabından izahat yapmış oldu ve kullanıcılara gizyazı sıfırlama e-postası gönderen probleminin çözülmüş bulunduğunu açıkladı. Yanı Instagram’a yönelik bir siber güvenlik problemi yoktu. Kullanıcılara ilişkin hesaplar ve kırılgan kişisel veriler güvendeydi.
Peki meselenin aslı ne?
Instagram API’lerinde yaşanmış olan bir problem, üçüncü tarafların düzmece gizyazı sıfırlama bağlantısı gönderebilmesini sağlıyordu. İşte Malwarebytes’ın anlattığı vaka aslen bundan ibaretti. Instagram API’sindeki açıktan faydalanan hacker’lar, kullanıcılara rastgele gizyazı sıfırlama bağlantısı gönderiyor, bu düzmece bağlantı üstünden kullanıcı verilerini ele geçirebiliyordu. Kısaca hesaplar hacklenmesi, fakat hacklenme tehlikesiyle karşı karşıya kaldı diyebiliriz.
Kullanıcılar ne yapmalı?
Instagram size hiçbir vakit durup dururken gizyazı sıfırlama bağlantısı göndermez. Eğer son günlerde bu tür bir e-posta aldıysanız önemsemeyin ve hiçbir işlem yapmayın. Ek olarak Instagram girişleri için 2FA güvenlik katmanını etken etmeniz ve hesabınızın açık olduğu cihazları her ihtimale karşı denetim etmeniz faydanıza olabilir.
