PeyamaKurd - Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısının kişisel bilgilerini içeren büyük çaplı bir veri ihlali yaşandı. Ele geçirilen hassas verilerin karanlık ağ forumlarında dolaşıma sokulduğu belirlendi.
Güvenlik şirketi Malwarebytes, Instagramda 17,5 milyon hesabı etkileyen ciddi bir veri sızıntısının tespit edildiğini açıkladı.
Siber güvenlik uzmanlarınca doğrulanan ihlalin, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli oltalama (phishing) saldırılarına açık hale getiren kapsamlı bir iletişim verisi havuzunu içerdiği belirtildi.
Söz konusu veri seti, bu haftanın başlarında Solonik takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı.
INSTAGRAM.COM 17M GLOBAL USERS 2024 API LEAK başlığıyla paylaşılan ilan, JSON ve TXT formatlarında 17,5 milyon kayıt içerdiğini iddia ediyor.
Forumdaki paylaşıma göre veriler, 2024 yılının sonlarında bir API sızıntısı yoluyla elde edildi.
Sızdırılan veri tabanı, sadece kullanıcı adlarını değil, şu kritik bilgileri de içeriyor:
- Tam isimler ve kullanıcı adları
- Doğrulanmış e-posta adresleri
- Telefon numaraları
- Kullanıcı kimlik numaraları (ID)
- Ülke ve kısmi konum verileri