Instagram’dan 'şifre sıfırlama' uyarısı

1 Son günlerde çok sayıda Instagram kullanıcısı, talep etmedikleri halde peş peşe şifre sıfırlama e-postaları aldıklarını bildirdi. Siber güvenlik şirketi Malwarebytes, ilk değerlendirmesinde 17,5 milyon kullanıcıya ait “hassas bilgilerin” sızdırıldığı iddiasını gündeme getirdi.

Kişisel veriler Dark Web’e düştü iddiası

Malwarebytes’a göre söz konusu sızıntıda kullanıcı adları, e-posta adresleri, telefon numaraları ve hatta fiziksel adresler yer alıyor. Şirket, bu verilerin dark web’de satışa sunulduğunu ve siber suçlular tarafından kötüye kullanılabileceğini belirtti. İncelemenin, 2024’te yaşandığı öne sürülen bir Instagram API açığıyla bağlantılı olabileceği ifade edildi.

Instagram: Veri ihlali yok

Instagram ise iddiaları reddetti. Şirket, X üzerinden yaptığı açıklamada, dış bir tarafın bazı kullanıcılar için şifre sıfırlama e-postası talep etmesine olanak tanıyan bir sorunun giderildiğini duyurdu. Açıklamada, “Sistemlerimizde bir ihlal yaşanmadı ve Instagram hesapları güvende” denildi. Kullanıcılara, son dönemde gelen şifre sıfırlama e-postalarını görmezden gelebilecekleri bildirildi.

Malwarebytes, sızdırıldığı iddia edilen bilgilerin oltalama (phishing) saldırıları veya hesap ele geçirme girişimlerine zemin hazırlayabileceği uyarısında bulundu. Bu nedenle kullanıcıların dikkatli olması gerektiği vurgulandı.

Güvenlik için ne yapılmalı?

Her ne kadar Instagram veri ihlali olmadığını söylese de, uzmanlar ek önlemler alınmasını öneriyor. İki faktörlü kimlik doğrulamanın (2FA) aktif hale getirilmesi, şifrelerin düzenli olarak değiştirilmesi ve Meta Hesaplar Merkezi üzerinden hesaba bağlı cihazların kontrol edilmesi, riskleri azaltabilecek adımlar arasında yer alıyor.

Kaynak: Dünya Gazetesi