Instagram, son günlerde çok sayıda kullanıcının talep etmediği halde aldığı şifre sıfırlama e-postalarına ilişkin açıklama yaptı. Şirket, sistemlerinde herhangi bir veri ihlali yaşanmadığını ve kullanıcı hesaplarının güvende olduğunu duyurdu.
Bazı kullanıcıların peş peşe şifre sıfırlama e-postaları aldığını bildirmesi üzerine değerlendirme yapan siber güvenlik şirketi Malwarebytes, 17,5 milyon kullanıcıya ait hassas bilgilerin sızdırılmış olabileceği iddiasını gündeme taşıdı. Şirket, kullanıcı adları, e-posta adresleri, telefon numaraları ve fiziksel adreslerin dark web’de satışa sunulduğunu öne sürdü.
Malwarebytes, söz konusu sızıntının 2024 yılında yaşandığı iddia edilen bir Instagram API açığıyla bağlantılı olabileceğini belirtirken, bu bilgilerin oltalama saldırıları ve hesap ele geçirme girişimleri için kullanılabileceği uyarısında bulundu.
Instagram ise X üzerinden yaptığı açıklamada, üçüncü tarafların bazı hesaplar için şifre sıfırlama talebi oluşturmasına imkân veren bir sorunun giderildiğini, ancak sistemlerinde bir ihlal bulunmadığını vurguladı. Şirket, kullanıcılara gelen şifre sıfırlama e-postalarının dikkate alınmayabileceğini bildirdi.
Uzmanlar, veri ihlali iddialarına rağmen kullanıcıların ek güvenlik önlemleri almasının önemine dikkat çekiyor. İki faktörlü kimlik doğrulamanın aktif edilmesi, güçlü ve düzenli değiştirilen şifreler kullanılması ve hesaplara bağlı cihazların kontrol edilmesi öneriliyor.