İnstagram kullanıcılarını tedirgin eden "17,5 milyon hesap çalındı" iddialarının ardından teknoloji dünyasında hareketli saatler yaşandı. Sosyal medya devinin güvenlik duvarlarının aşıldığına dair yayılan spekülasyonlar üzerine Meta, sessizliğini bozarak detaylı bir açıklama yayımladı ve kullanıcıların içini rahatlatacak bilgileri paylaştı.
İddiaların odağı: 17,5 milyonluk dev veri seti
Kriz, bir siber güvenlik araştırmacısının hazırladığı raporun ardından patlak verdi. İddiaya göre, kötü niyetli kişiler 17,5 milyondan fazla Instagram kullanıcısının kullanıcı adı, fiziksel adresi, telefon numarası ve e-posta adresi gibi kritik bilgilerini ele geçirmişti. The Register tarafından da gündeme taşınan bu iddialar, kullanıcıların posta kutularına düşen binlerce "şifre sıfırlama" bildirimiyle birleşince büyük bir paniğe yol açtı. İddiaları ortaya atan kaynaklar, bu verilerin 2024 yılında tespit edilen bir uygulama arayüzü (API) açığından kaynaklandığını savundu.
Meta’dan resmi yanıt: "Sistem ihlali yok, sadece hata var"
Olayın küresel çapta bir güvenlik krizine dönüşmesi üzerine Meta, teknik ekiplerinin yaptığı inceleme sonuçlarını kamuoyuyla paylaştı. Şirket, Instagram sistemlerinin bir saldırıya uğramadığını, yaşanan durumun tamamen teknik bir aksaklıktan kaynaklandığını duyurdu. Meta’dan yapılan açıklamada şu ifadelere yer verildi:
“Harici bir tarafın, sistemimizi suiistimal ederek bazı kullanıcılar adına şifre sıfırlama e-postası talep etmesine yol açan teknik bir sorun tespit ettik. Söz konusu sorunu anında giderdik. Tekrar vurgulamak isteriz ki sistemlerimizde herhangi bir veri sızıntısı ya da ihlal söz konusu değildir. Instagram hesaplarınız güvendedir ve bu süreçte gelen e-postaları güvenle görmezden gelebilirsiniz.”
Şirket, sorunun sadece toplu talep gönderilmesine izin veren bir "istek hatası" olduğunu, verilerin dışarıya sızmadığını özellikle belirtti.
Uzmanlardan altın tavsiyeler: Hesabınızı nasıl korursunuz?
Meta her ne kadar "şifrelerinizi değiştirmenize gerek yok" dese de, dijital güvenlik uzmanları bu tür kriz anlarının siber dolandırıcılar için büyük bir fırsat olduğunu hatırlatıyor. Uzmanlar, "oltalama" (phishing) yöntemine karşı şu uyarılarda bulundu:
-
Gelen linklere dikkat: E-posta adresinize gelen şifre sıfırlama linklerine, siz talep etmediyseniz asla tıklamayın.
-
İki Faktörlü Doğrulama (2FA): Hesabınızın çalınmasına karşı en güçlü kalkan olan SMS veya uygulama bazlı iki aşamalı doğrulamayı mutlaka aktif edin.
-
Şifre Hijyeni: Her platform için farklı ve karmaşık şifreler kullanmaya özen gösterin.
Sonuç olarak Meta'nın hızlı müdahalesi büyük bir kaosu önlemiş olsa da, bu olay dijital dünyada hiçbir verinin %100 güvende olmadığını bir kez daha hatırlattı.