Sosyal medya kullanıcılarını tedirgin eden yeni bir iddia gündeme geldi. Yaklaşık 17,5 milyon Instagram kullanıcısına ait kişisel verilerin ele geçirilerek Dark Web ortamında satışa çıkarıldığı öne sürüldü. İddia, milyonlarca kullanıcıyı olası dolandırıcılık ve hesap ele geçirme riskine karşı alarma geçirdi.
Siber güvenlik çevrelerinden paylaşılan bilgilere göre, sızdırıldığı ileri sürülen veriler arasında kullanıcı adları, e-posta adresleri, telefon numaraları ve kısmi adres bilgileri yer alıyor. Parolaların doğrudan yer almadığı belirtilse de, bu tür bilgilerin hedefli dolandırıcılık girişimleri için ciddi risk oluşturduğu vurgulanıyor.
Parola sıfırlama bildirimleri arttı
İddiaların gündeme gelmesinin ardından çok sayıda kullanıcı, talep etmedikleri halde e-posta adreslerine gönderilen parola sıfırlama bildirimleriyle karşılaştıklarını bildirdi. Uzmanlar, bu durumun tek başına hesapların ele geçirildiği anlamına gelmediğini ancak kimlik avı saldırılarında artış yaşanabileceğini belirtiyor.
“Doğrudan veri ihlali yok” açıklaması
Teknik değerlendirmelerde, Instagram sistemlerinde doğrudan bir veri ihlali yaşanmadığı savunulurken, dışarıdan bir tarafın kullanıcılar adına parola sıfırlama talepleri oluşturmasına imkân tanıyan bir açığın kötüye kullanılmış olabileceği ifade ediliyor. Söz konusu açığın daha sonra kapatıldığı bilgisi paylaşıldı.
SIM kart dolandırıcılığı uyarısı
Verilerin Dark Web’de satışa çıkarıldığı iddiası, tehdidin boyutunu artıran en önemli unsur olarak değerlendiriliyor. Telefon numaraları SIM kart dolandırıcılığına, e-posta adresleri ise sahte destek mesajları ve kimlik avı saldırılarına zemin hazırlayabiliyor. Uzmanlar, bu durumun kullanıcıların yalnızca Instagram değil, diğer dijital hesaplarını da riske atabileceğine dikkat çekiyor.
Şifrelerinizi değiştirin
Uzmanlar, kullanıcıların ilk adım olarak Instagram parolalarını değiştirmesini öneriyor. Yeni şifrenin uzun, karmaşık ve başka platformlarda kullanılmamış olması gerektiği vurgulanıyor. Ayrıca iki faktörlü kimlik doğrulama özelliğinin aktif hale getirilmesi, tanımadıkları cihazlardan yapılan girişlerin kontrol edilmesi ve şüpheli oturumların sonlandırılması tavsiye ediliyor.
Gönderilen spam mesajlara dikkat!
E-posta güvenliğinin de büyük önem taşıdığı belirtilirken, kullanıcıların e-posta hesaplarında da güçlü parola ve ek doğrulama yöntemleri kullanmaları gerektiği ifade ediliyor. “Hesabınız askıya alındı” veya “topluluk kurallarını ihlal ettiniz” gibi mesajlarla gönderilen bağlantılara karşı dikkatli olunması çağrısı yapılıyor.