Son Mühür - Malwarebytes, Instagram’a ait olduğu belirtilen geniş kapsamlı bir veri setinin dark web izleme çalışmaları sırasında tespit edildiğini duyurdu. Şirket tarafından kullanıcılara gönderilen uyarı e-postasında, 17,5 milyon hesaba ait bilgilerin sızdırıldığı ifade edildi.
Açıklamaya göre söz konusu veriler, hacker forumlarında serbest biçimde paylaşıma açıldı. Instagram’ın çatı şirketi Meta ise ihlali henüz resmen doğrulamadı.
Sızıntının kapsamı açıklandı
Malwarebytes’in paylaştığı bilgilere göre sızan veriler; kullanıcı adlarını, tam adları, e-posta adreslerini, telefon numaralarını, kısmi fiziksel adresleri ve çeşitli iletişim bilgilerini kapsıyor.
Şirket, Instagram’ın dünya genelinde 2 milyardan fazla aktif kullanıcısı bulunduğunu ve sızıntının küresel ölçekte risk oluşturduğunu vurguladı.
Şifre sıfırlama yoluyla hesaplara erişim uyarısı
Uzmanlar, ele geçirilen iletişim bilgilerinin özellikle Instagram’ın şifre sıfırlama mekanizması üzerinden hesaplara erişim amacıyla kullanılabileceği uyarısında bulundu. Malwarebytes, etkilenen bazı kullanıcıların Instagram’dan gelmiş gibi görünen şifre sıfırlama bildirimleri aldığını, bu mesajların gerçek olabileceği gibi kötü niyetli girişimlerin parçası da olabileceğini bildirdi.
Kaynağın eski bir API açığı olabileceği belirtildi
Şirketin değerlendirmesine göre sızdırılan veriler, 2024 yılında meydana gelen bir Instagram API açığıyla bağlantılı görünüyor. İncelemelerin sürdüğü, veri setinin kaynağına ilişkin kesin sonucun henüz paylaşılmadığı aktarıldı.
Hacker forumunda milyonlarca kayıt paylaşıldı
“Solonik” takma adını kullanan bir grup, 7 Ocak 2026 tarihinde BreachForums üzerinde veri setini yayımladı. Paylaşımda, dünya genelindeki kullanıcıları etkilediği öne sürülen 17 milyondan fazla kayıt bulunduğu belirtildi.
Forumda paylaşılan örnek verilerde kullanıcı adları, e-posta adresleri, uluslararası telefon numaraları ve kullanıcı kimlik bilgelerinin yer aldığı, bu kayıtların Malwarebytes bulgularıyla örtüştüğü ifade edildi.