Instagram’da 17,5 Milyon Hesabın Verileri Sızdırıldı!

Siber güvenlik yazılımları geliştiren Malwarebytes, Instagram veri sızıntısı olarak tanımlanan ciddi bir güvenlik olayını doğruladı. Şirketin açıklamasına göre 17,5 milyon kullanıcı hesabına ait bilgiler yetkisiz kişiler tarafından ele geçirildi ve bu veriler 7 Ocak 2026 tarihinde “Solonik” takma adını kullanan bir kişi tarafından çeşitli platformlarda paylaşıldı. Sızıntının ardından elde edilen verilerin kısa sürede dolaşıma girdiği belirtildi.

Sızıntı 7 Ocak’ta Yayınlandı

Malwarebytes tarafından paylaşılan bilgilere göre, hacker saldırısı sonucunda elde edilen veriler ücretsiz şekilde erişime açıldı. Verilerin ilk olarak 7 Ocak 2026 tarihinde paylaşıldığı ve kısa sürede farklı platformlara yayıldığı ifade ediliyor. Sızıntının kapsamının genişliği nedeniyle çok sayıda Instagram kullanıcısının risk altında olduğu belirtiliyor.

Açık API İhtimali Üzerinde Duruluyor

CyberInsider’ın, Malwarebytes uzmanlarına dayandırdığı bilgilere göre sızıntının kaynağı olarak 2024 yılında tespit edilen Instagram’ın açık API’sindeki bir güvenlik açığı öne çıkıyor. Kesin saldırı yöntemi henüz netlik kazanmış değil. Ancak üçüncü taraf entegre servisler ya da dahili bir yazılım hatasının da ihtimaller arasında yer aldığı aktarılıyor. Sızdırılan verilerde API’ye özgü yapılandırılmış JSON alanlarının bulunması, bu senaryoyu güçlendiren detaylardan biri olarak gösteriliyor.

Ele Geçirilen Veriler Hangi Bilgileri İçeriyor?

Malwarebytes’in paylaştığı bilgilere göre sızdırılan veri setinde kullanıcı adları, telefon numaraları, e-posta adresleri ve kısmen fiziksel adres bilgileri yer alıyor. Şirket, bu bilgilerin hâlihazırda oltalama saldırıları ve hesap ele geçirme girişimlerinde aktif olarak kullanılmaya başlandığını vurguluyor.

Kullanıcılar Şüpheli Bildirimler Almaya Başladı

Uzmanlara göre bazı Instagram kullanıcıları, hesaplarıyla ilgili şifre sıfırlama taleplerine dair bildirimler almaya başladı. Bu durum, sızdırılan bilgilerin kötü niyetli kişiler tarafından test edilmeye başlandığını gösteren önemli işaretlerden biri olarak değerlendiriliyor. Malwarebytes, özellikle kullanıcı bilgilerinin bu tür saldırılarda yüksek risk taşıdığına dikkat çekiyor.

Meta’dan Henüz Resmi Açıklama Gelmedi

Instagram’ın çatı şirketi Meta’nın, olayla ilgili henüz resmi bir açıklama yapmadığı bildirildi. Ayrıca gazetecilerin konuya ilişkin yönelttiği soruların da yanıtsız bırakıldığı ifade ediliyor. Şirket cephesinden doğrulayıcı veya yatıştırıcı bir açıklamanın gelmemesi, kullanıcılar arasındaki belirsizliği artırmış durumda.

Malwarebytes’ten Kullanıcılara Güvenlik Uyarısı

Malwarebytes, etkilenen kullanıcılar için bir dizi güvenlik önerisi paylaştı. Buna göre kullanıcıların, e-posta adreslerinin sızdırılan veriler arasında olup olmadığını kontrol etmeleri, Instagram parolalarını değiştirmeleri ve iki faktörlü kimlik doğrulamayı etkinleştirmeleri tavsiye ediliyor. Bu adımların, hesap ele geçirme riskini azaltmada önemli olduğu vurgulanıyor.

Instagram’da kaç hesabın verileri sızdırıldı?

Malwarebytes’e göre sızıntı, 17,5 milyon Instagram kullanıcı hesabını etkiledi.

Veri sızıntısı ne zaman ortaya çıktı?

Sızdırılan verilerin 7 Ocak 2026 tarihinde paylaşıldığı belirtildi.

Sızıntının kaynağı ne olabilir?

Uzmanlar, 2024’te tespit edilen Instagram’ın açık API’sindeki bir güvenlik açığı ihtimali üzerinde duruyor.

Hangi kullanıcı bilgileri ele geçirildi?

Kullanıcı adı, e-posta adresi, telefon numarası ve kısmen fiziksel adres bilgileri sızdırıldı.

Meta olayla ilgili açıklama yaptı mı?

Hayır, Meta’nın şu ana kadar resmi bir açıklama yapmadığı bildirildi.

Kullanıcılar ne yapmalı?

Parolaların değiştirilmesi ve iki faktörlü kimlik doğrulamanın etkinleştirilmesi öneriliyor.