Dünya genelinde yaklaşık 17,5 milyon Instagram kullanıcısının kişisel bilgilerini içeren devasa bir veri ihlali yaşandı. Ele geçirilen hassas bilgilerin şu anda karanlık ağ (dark web) forumlarında dolaşımda olduğu tespit edildi.

Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor.

TRT Haber'in aktardığına göre, söz konusu veri seti, bu haftanın başlarında "Solonik" takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı.

"INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK" başlığıyla paylaşılan ilan, JSON ve TXT formatlarında 17,5 milyon kayıt içerdiğini iddia ediyor.

Forumdaki paylaşıma göre veriler, 2024 yılının sonlarında bir "API sızıntısı" yoluyla elde edildi.

Saldırganların, standart güvenlik önlemlerini atlayarak dünya çapındaki kullanıcı profillerini veri kazıma (scraping) yöntemiyle topladığı belirtiliyor.

Sızdırılan veri tabanı, sadece kullanıcı adlarını değil, şu kritik bilgileri de içeriyor:

* Tam isimler ve kullanıcı adları

* Doğrulanmış e-posta adresleri

* Telefon numaraları

* Kullanıcı kimlik numaraları (ID)

* Ülke ve kısmi konum verileri