HABER MERKEZİ – Dünyanın en büyük toplumsal medya platformlarından biri olan ve ülkemizde de epeyce ağır bir biçimde kullanılan Instagram ile ilgili büyük bir bilgi sızıntısı yaşandığı argüman edildi. Gelen birinci bilgilere nazaran yaklaşık 17.5 milyon hesabının ele geçirilmiş olabileceği tezi, doğal olarak kullanıcılar ortasında büyük bir kaygıyı de beraberinde getirdi. Siber güvenlik şirketi Malwarebytes’ın X üzerinden paylaştığı bilgilere nazaran, akında kullanıcı isimleriyle birlikte fizikî adresler, telefon numaraları ve e-posta adresleri üzere son derece hassas bilgiler de sızdırıldı.
Diğer taraftan ortaya çıkan dataların sadece kapalı kümeler ortasında değil, fiyatsız biçimde paylaşılmış olması da gündemde. Malwarebytes’ın savına nazaran ise çalınan bilgiler çoktan dark web üzerinde paylaşılmaya başlandı ve bu durumun tesirleri kullanıcılar tarafından hissediliyor. Bu biçim sızıntılar dolandırıcılık ve kimlik avı (phishing) ataklarının süratle artmasına taban hazırlıyor. Gerçekten kimi kullanıcılar, Instagram’dan gelen gerçek görünümlü şifre sıfırlama bildirimleri almaya başladıklarını şimdiden rapor etmiş durumda.
Sızıntının kaynağına dair en güçlü argüman ise 7 Ocak 2026 tarihinde BreachForums üzerinde büyük bir data seti paylamının yaşanmış olması. JSON ve TXT formatındaki belgelerin, Instagram’ın bir API uç noktasından sızdırılmış olabileceği düşünülüyor. Belge yapısı, tipik bir API karşılığını andırıyor ve bu da sistemsel bir açıklık ihtimalini güçlendiriyor.
17.5 milyon hesap tehlikede olabilir
Aslında bu haber, son haftalarda hesaplarında tuhaf hareketler fark eden birçok kullanıcı için de bir manada olaya açıklık getiriyor. X platformunda “Bane” isimli bir kullanıcı, attığı ileti ile durumu doğrulayanlardan biri oldu. Yaşanan sızıntının akabinde Instagram hesabına neden müsaadesiz giriş denemeleri olabileceğini nihayet anladığını belirten Bane, sorunun kaynağını öğrenmenin bir nebze de olsa rahatlatıcı olduğunu söyledi.
Tabi her sızıntı haberinde olduğu üzere topluluk içinde süratlice güvenlik tavsiyeleri de paylaşılmaya başlandı. Yeniden X platformunda yer alan “Bhautik” isimli diğer bir kullanıcı, e-posta yoluyla gelen şifre sıfırlama temaslarına katiyen tıklanmaması gerektiğini vurgularken, iki basamaklı doğrulamanın (2FA) vakit kaybetmeden etkin edilmesi davetinde bulundu.
Öte yandan Instagram’ın çatı şirketi Meta, savlarla ilgili şu ana kadar resmi bir açıklama yapmış değil. Şirketin, sızıntının doğruluğu ve kapsamı hakkında paylaşacağı mümkün bir açıklama merakla bekleniyor.
Instagram hesap müdafaası için neler yapılmalı
Instagram hesabınızı korumak için şifrenizi güçlü ve eşsiz bir kombinasyonla değiştirmek hayli kıymetli. Daha önemli olan nokta ise hesabınızda katiyen iki basamaklı doğrulamayı açmak olacaktır. Böylelikle şifreniz çalınsa bile, telefonunuza gelen kod olmadan kimse hesabına giremez. Ayrıyeten yalnızca bu sızıntı için değil, her türlü durumda e-posta üzerinden gelen kuşkulu ilişkilerden uzak durmanız gerekiyor.
Eğer son periyotta hesabınızda olağan dışı bir hareket fark ettiyseniz, gecikmeden güvenlik ayarlarınızı gözden geçirmenizde yarar var. Giriş hareketlerini denetim etmek için Ayarlar > Hesaplar Merkezi > Şifre ve Güvenlik > Giriş Yaptığın Yerler kısmına orta sıra göz atabilirsiniz. Tanımadığın bir aygıt yahut pozisyon varsa çabucak o aygıttan çıkış yapmalı ve şifrenizi değiştirmeniz gerekiyor.
