Dünya genelinde 2 milyardan fazla aktif kullanıcısı bulunan Instagram’da yaşanan bu sızıntının, küresel ölçekte geniş bir kullanıcı kitlesini etkileyebileceği vurgulandı. Uzmanlar, ele geçirilen bilgilerin özellikle Instagram’ın şifre sıfırlama mekanizması üzerinden hesaplara yetkisiz erişim sağlamak amacıyla kullanılabileceği uyarısında bulundu.
Malwarebytes’in değerlendirmesine göre söz konusu veriler, 2024 yılında Instagram’ın API sisteminde yaşandığı öne sürülen bir güvenlik açığından kaynaklanıyor olabilir.
Şüpheli bildirimlere dikkat
İletişim bilgileri ele geçirilen kullanıcıların, şifre sıfırlama ya da kimlik doğrulama talebi içeren ve ilk bakışta resmi görünen e-posta veya mesajlar alabileceği ifade edildi. Malwarebytes, bazı kullanıcıların Instagram’dan şifre sıfırlama bildirimleri aldığını, ancak bunların hem meşru hem de kötü niyetli girişimlerin parçası olabileceğini belirtti.
17 milyondan fazla kayıt paylaşıldı
“Solonik” takma adını kullanan bir grup, 7 Ocak 2026 tarihinde BreachForums platformunda 17 milyondan fazla kaydı içeren veri setini ücretsiz olarak paylaştı. Forum gönderisinde yer alan örnek veriler; kullanıcı adları, e-posta adresleri, uluslararası telefon numaraları ve kullanıcı kimliklerini içeriyor. Bu örneklerin, Malwarebytes’in tespitleriyle örtüştüğü kaydedildi.
Meta cephesinden ise iddia edilen veri ihlaline ilişkin henüz resmi bir açıklama yapılmadı.
