Son günlerde Instagram kullanıcılarının gelen kutularına düşen beklenmedik şifre sıfırlama talepleri, büyük bir data sızıntısı yaşandığı istikametindeki savları tekrar alevlendirmişti. Bilhassa antivirüs yazılım şirketi Malwarebytes’ın Bluesky’da paylaştığı bir gönderi, 17.5 milyon Instagram hesabına ilişkin hassas bilgilerin ele geçirildiğini ve bu dataların deepweb’de satışa sunulduğunu öne sürmüştü. Paylaşılan ekran manzarasında, Instagram’dan gelmiş üzere görünen bir şifre sıfırlama e-postası yer alıyordu.
Ancak Instagram cephesinden gelen açıklama bu savları net bir lisanla yalanladı. Şirket, X üzerinden yaptığı duyuruda, atakları bir nevi doprularken, platformda rastgele bir data ihlali olmadığını belirtti. Instagram’a nazaran yaşanan durum, “harici bir tarafın kimi kullanıcılar ismine şifre sıfırlama e-postası talep edebilmesine müsaade veren bir teknik sorundan” kaynaklandı. Şirket, bu açığın kapatıldığını ve kelam konusu e-postaların inançla görmezden gelinebileceğini söyledi.
Instagram’daki açık kapatılmış
Instagram açıklamasında, bu talimatların neden Instagram yahut Threads üzerinden değil de X üzerinden paylaşıldığına dair bir ayrıntı vermedi. Ayrıyeten “harici tarafın” kim olduğu ya da bu düzeneğin nasıl istismar edildiği konusunda da teknik bir açıklama yapılmadı. Şirket sırf, yaşanan karışıklık için özür dileyerek kullanıcıların endişelenmesine gerek olmadığını vurguladı.
Bu açıklama, Malwarebytes’ın “17.5 milyon hesabın bilgileri çalındı” savıyla açıkça çelişiyor. Şu an için Meta yahut Instagram tarafından bu sayıları doğrulayan ya da reddeden daha kapsamlı bir teknik rapor paylaşılmış değil. Münasebetiyle ortada, önemli argümanlar ile hudutlu bir resmi açıklama ortasında kalan gri bir alan bulunuyor diyebiliriz.
