Güncelleme Tarihi:
Ayda 700 milyon aktif kullanıcısı olan fotoğraf paylaşım uygulaması Instagram, geçtiğimiz günlerde altı milyon hesabı karanlık webde açığa çıkaran bir veri sızıntısına kurban gitti. Instagram yetkilileri, bilgisayar korsanlarının kullanıcıların telefon numaralarını ve e-posta adreslerini öğrenmelerine izin veren bir hatayı düzelttiklerini açıkladı. Ancak büyük sosyal ağların en ünlü üyelerinden bazıları dahil binlerce kişi için çok geç olabilir.
Kullanıcıların iletişim bilgilerinin sızmasına neden olan saldırı hakkında Instagram'ın başlangıçta söylediği sayıdan daha fazla hesabın etkilendiği düşünülüyor. İhlal ile ilgili olarak kurucu ortak ve CTO Mike Krieger “Şifreler veya diğer Instagram aktiviteleri sızdırılmadı. Hangi hesapların etkilendiğini belirleyemiyoruz ancak bunun Instagram hesaplarının düşük bir yüzdesi olduğuna inanıyoruz.” dedi. Şirket, ilk olarak saldırının onaylanmış hesap sahipleri ile sınırlı olduğunu açıklarken daha sonra diğer hesapların da etkilenmiş olduğu ortaya çıktı.
Başlangıçta bilgisayar korsanlarının yalnızca Selena Gomez gibi ünlü kişilerin telefon numaralarına ve e-postalarına erişmek istedikleri düşünülüyordu. Ancak incelemeler sonucunda karanlık webde Doxagram adlı arama yapılabilen bir veri tabanı keşfedildi. Korsanlar ele geçirdikleri Instagram kullanıcı bilgilerini saldırıdan saatler sonra arama başına 10 dolara satışa çıkardı. Bilgisayar korsanlarının 10.000 hesap bilgisiyle sunduğu örnekte siyasetçiler, spor yıldızları ve medya şirketleri de dahil olmak üzere ünlü Instagram kullanıcılarının bir kısmının e-posta adresleri ve telefon numaralarının olduğu, veriler arasında daha sıradan hesaplarla ilgili bilgilerin de yer aldığı görüldü.
Bir Instagram sözcüsü sızıntıyla ilgili “Kısa bir süre önce, bir veya daha fazla kişinin, bir Instagram API'sindeki bir hatadan yararlanarak, bir dizi yüksek profilli Instagram kullanıcısının özellikle e-posta adresi ve telefon numarası gibi iletişim bilgilerine yasadışı erişim sağladığını keşfettik. Hiçbir hesap şifresi sızdırılmadı. Hatayı hızla düzelttik ve ayrıntılı bir incelemeyle uğraşıyoruz. Ana kaygımız topluluğumuzun gizliliği ve güvenliğidir. Bu noktada, saldırının yüksek profilli kullanıcıları hedef aldığına inanıyoruz ve dolayısıyla dikkatli bir şekilde onayladığımız hesap sahiplerini bu konu hakkında bilgilendiriyoruz. Her zaman olduğu gibi kullanıcılarımızın hesap güvenlikleri konusunda daha tedbirli olmalarını ve tanınmayan çağrılar, metinler ve e-postalar gibi şüpheli bir etkinlikle karşılaşırlarsa daha çok dikkat etmelerini öneriyoruz.” bildirisini okudu.
Kullanıcılar Nasıl Korunacak?
Saldırının ardından Instagram kullanıcılarını uyaran global güvenlik yazılımı şirketi Bitdefender Antivirüs, öncelikle kullanıcıların cihazlarındaki Instagram uygulamasının mutlaka güncel olması gerektiğini belirtiyor. Bunun için iOS kullanıcıları App Store’dan, Android kullanıcıları ise Google Play’den gerekli güncellemeleri yapabilirler. Kullanıcılar mevcut şifrelerini değiştirerek iki faktörlü kimlik doğrulması ile hesaplarını daha güvenli hale getirebilirler. Bu sayede bankacılık uygulamalarına benzer bir tek seferlik kod ile hesaplarına başkalarının erişimini önleyebilirler. Facebook ile giriş yapan kullanıcıların ise güvenlik için Facebook şifrelerini de değiştirmeleri gerekiyor. Kullanıcılar aynı zamanda Instagram ile bağlantılı olan üçüncü parti uygulamalara ait izinleri de gözden geçirmeliler.
Facebook tarafından 2012 yılında satın alınan Instagram'ın dünya genelinde 700 milyondan fazla üyesi var ve bunların 300 milyonu uygulamayı günde en az bir kez kullanıyor.