Ayda 700 milyon aktif kullanıcısı olan fotoğraf paylaşım uygulaması Instagram, geçtiğimiz günlerde altı milyon hesabı karanlık webde açığa çıkaran bir veri sızıntısına kurban gitti. Instagram yetkilileri, bilgisayar korsanlarının kullanıcıların telefon numaralarını ve e-posta adreslerini öğrenmelerine izin veren bir hatayı düzelttiklerini açıkladı. Ancak büyük sosyal ağların en ünlü üyelerinden bazıları dahil binlerce kişi için çok geç olabilir.
İhlal ile ilgili olarak kurucu ortak ve CTO Mike Krieger “Şifreler veya diğer Instagram aktiviteleri sızdırılmadı. Hangi hesapların etkilendiğini belirleyemiyoruz ancak bunun Instagram hesaplarının düşük bir yüzdesi olduğuna inanıyoruz.” dedi. Şirket, ilk olarak saldırının onaylanmış hesap sahipleri ile sınırlı olduğunu açıklarken daha sonra diğer hesapların da etkilenmiş olduğu ortaya çıktı.
Instagram’dan Çalınan Hesap Bilgileri Karanlık Webde 10 Dolara Satışta
Başlangıçta bilgisayar korsanlarının yalnızca Selena Gomez gibi ünlü kişilerin telefon numaralarına ve e-postalarına erişmek istedikleri düşünülüyordu. Ancak incelemeler sonucunda karanlık webde Doxagram adlı arama yapılabilen bir veri tabanı keşfedildi. Korsanlar ele geçirdikleri Instagram kullanıcı bilgilerini saldırıdan saatler sonra arama başına 10 dolara satışa çıkardı. Bilgisayar korsanlarının 10.000 hesap bilgisiyle sunduğu örnekte siyasetçiler, spor yıldızları ve medya şirketleri de dahil olmak üzere ünlü Instagram kullanıcılarının bir kısmının e-posta adresleri ve telefon numaralarının olduğu, veriler arasında daha sıradan hesaplarla ilgili bilgilerin de yer aldığı görüldü.
Kullanıcılar Nasıl Korunacak?
Saldırının ardından Instagram kullanıcılarını uyaran global güvenlik yazılımı şirketi Bitdefender Antivirüs, öncelikle kullanıcıların cihazlarındaki Instagram uygulamasının mutlaka güncel olması gerektiğini belirtiyor. Bunun için iOS kullanıcıları App Store’dan, Android kullanıcıları ise Google Play’den gerekli güncellemeleri yapabilirler. Kullanıcılar mevcut şifrelerini değiştirerek iki faktörlü kimlik doğrulması ile hesaplarını daha güvenli hale getirebilirler. Bu sayede bankacılık uygulamalarına benzer bir tek seferlik kod ile hesaplarına başkalarının erişimini önleyebilirler. Facebook ile giriş yapan kullanıcıların ise güvenlik için Facebook şifrelerini de değiştirmeleri gerekiyor. Kullanıcılar aynı zamanda Instagram ile bağlantılı olan üçüncü parti uygulamalara ait izinleri de gözden geçirmeliler.
Facebook tarafından 2012 yılında satın alınan Instagram’ın dünya genelinde 700 milyondan fazla üyesi var ve bunların 300 milyonu uygulamayı günde en az bir kez kullanıyor.