Instagram’daki şifre sıfırlama E-postaları panik yarattı

Son günlerde birçok Instagram kullanıcısının art arda şifre sıfırlama e-postaları alması, olası bir veri ihlali endişesini beraberinde getirdi.

Siber güvenlik şirketi Malwarebytes, ilk açıklamasında 17,5 milyon Instagram kullanıcısına ait hassas verilerin sızdırıldığını öne sürdü.

İddiaya göre sızan veriler arasında kullanıcı adları, fiziksel adresler, telefon numaraları ve e-posta adresleri yer alıyor.Instagram’daki şifre sıfırlama E-postaları panik yarattıMalwarebytes, söz konusu verilerin dark web’de satışa sunulduğunu ve siber suçlular tarafından kimlik avı (phishing) veya hesap ele geçirme gibi saldırılarda kullanılabileceğini belirtti.

Şirket, bu durumu rutin dark web taramaları sırasında tespit ettiğini ve olayın 2024’te Instagram API’leriyle ilişkili olası bir açıkla bağlantılı olabileceğini ifade etti.Instagram ise iddiaları net bir dille reddetti.

Platform, X üzerinden yaptığı açıklamada herhangi bir veri ihlali yaşanmadığını ve kullanıcı hesaplarının güvende olduğunu duyurdu.

Açıklamaya göre, yalnızca dış bir tarafın bazı kullanıcılar adına şifre sıfırlama e-postası talep etmesine izin veren bir sorun tespit edildi ve bu sorun giderildi.

Instagram, kullanıcıların gelen şifre sıfırlama e-postalarını görmezden gelebileceğini söyledi.Her ne kadar Instagram veri ihlali olmadığını savunsa da, uzmanlar kullanıcıların iki faktörlü kimlik doğrulamayı (2FA) açmasını, şifrelerini güncellemesini ve Meta Hesaplar Merkezi üzerinden hesaba bağlı cihazları kontrol etmesini öneriyor.