Siber güvenlik şirketi Malwarebytes, 17.5 milyon Instagram kullanıcısının kişisel bilgilerinin bir veri sızıntısı sonucu açığa çıktığını iddia etti. Bu iddiaya göre, kullanıcı adları, e-posta adresleri, telefon numaraları ve hatta fiziksel adresler gibi hassas veriler dark web'de satışa sunuldu. Malwarebytes, bu sızıntının 2024'teki bir Instagram API açığıyla bağlantılı olabileceğini ve potansiyel olarak kimlik avı saldırılarına veya hesap ele geçirmelerine yol açabileceğini belirtti. Bu durum, birçok kullanıcının Instagram'dan ardı ardına şifre sıfırlama e-postaları almasına neden oldu.
Instagram ise bu iddiaları reddederek, sistemlerinde herhangi bir veri ihlali olmadığını ve kullanıcı hesaplarının güvende olduğunu açıkladı. Şirket, X platformunda yaptığı bir paylaşımda, harici bir tarafın bazı kişiler için şifre sıfırlama e-postaları talep etmesine izin veren bir sorunu düzelttiklerini ve kullanıcıların bu e-postaları dikkate almaması gerektiğini belirtti. Instagram, yaşanan karışıklık için özür diledi ancak bir veri sızıntısı yaşandığına dair iddiaları kabul etmedi.
Bu olay, kullanıcıların kişisel verilerinin güvenliği konusundaki endişeleri yeniden gündeme getirdi. Uzmanlar, benzer durumlarla karşılaşmamak ve hesap güvenliğini artırmak için iki faktörlü kimlik doğrulamanın (two-factor authentication) etkinleştirilmesi, güçlü ve benzersiz şifreler kullanılması ve Meta'nın Hesap Merkezi üzerinden hesaba bağlı cihazların düzenli olarak kontrol edilmesi gibi önlemlerin alınmasını tavsiye ediyor. Instagram'ın geçmişte de veri ihlalleriyle gündeme gelmiş olması, bu tür uyarıların önemini artırıyor.
Instagram'ın bir veri sızıntısı iddialarını reddetmesine rağmen, milyonlarca kullanıcının kişisel bilgilerinin potansiyel olarak ifşa olması ve şifre sıfırlama talepleri alması, dijital güvenlik önlemlerinin ve kullanıcı farkındalığının kritik önemini bir kez daha ortaya koyuyor.