Dijital Güvenlik Krizi: 17.5 Milyon Instagram Kullanıcısı Tehdit Altında!
Son birkaç gündür dünya genelinde milyonlarca kullanıcı, kendileri talep etmediği halde Instagram’dan “Şifre Sıfırlama” e-postaları almaya başladı. Bu durumun arkasında yatan nedenin, 17.5 milyon kullanıcıyı kapsayan dev bir veri sızıntısı olduğu iddia ediliyor.
1. Olayın Kaynağı: “Solonik” ve BreachForums
7 Ocak 2026 tarihinde, “Solonik” takma adını kullanan bir hacker, popüler bir forum sitesinde (BreachForums) 17.5 milyondan fazla Instagram kullanıcısına ait olduğu iddia edilen bir veri setini ücretsiz olarak paylaştı.
Sızdırıldığı İddia Edilen Bilgiler:
- Kullanıcı adları ve gerçek tam isimler.
- E-posta adresleri.
- Telefon numaraları.
- Kısmi fiziksel adres bilgileri (Özellikle işletme ve içerik üretici hesapları için).
- Profil biyografi detayları.
2. Meta’dan Resmi Açıklama: “Sistemimiz Hacklenmedi”
Siber güvenlik firması Malwarebytes‘ın sızıntıyı doğrular nitelikteki raporunun ardından Meta (Instagram) bugün (11 Ocak 2026) resmi bir açıklama yaptı.
Meta Sözcüsü: “Sistemlerimize yönelik bir siber saldırı veya ihlal söz konusu değildir. Bazı kullanıcıların şifre sıfırlama e-postaları almasına neden olan harici bir hata tespit edilmiş ve bu sorun giderilmiştir. Kullanıcılar gelen bu e-postaları görmezden gelebilir, hesaplar güvendedir.”
3. Uzmanlar Ne Diyor? “Scraping” Tehlikesi
Siber güvenlik uzmanları, bu verilerin doğrudan bir “hackleme” ile değil, 2024 yılında tespit edilen bir API açığı üzerinden “scraping” (veri kazıma) yöntemiyle elde edilmiş olabileceğini belirtiyor. Yani hackerlar Instagram’ın duvarlarını yıkıp içeri girmemiş, açık bir kapıdan içerideki halka açık bilgileri toplayıp birleştirmiş olabilirler.
Kullanıcılar İçin 3 Kritik Uyarı ve Eylem Planı
Eğer son günlerde siz de bir şifre sıfırlama e-postası aldıysanız panik yapmayın ama şu adımları mutlaka izleyin:
- Gelen E-postadaki Linke Tıklamayın: Gelen şifre sıfırlama e-postası orijinal olsa bile (Instagram’dan gelmiş olsa dahi), bu hackerların “hesap ele geçirme” denemesi olabilir. Şifrenizi değiştirmek istiyorsanız bunu sadece Instagram uygulamasının içinden yapın.
- İki Faktörlü Doğrulamayı (2FA) Uygulama Bazlı Yapın: Telefon numaraları sızdırıldığı için SMS ile gelen kodlar (SIM Swapping riski nedeniyle) artık %100 güvenli değil. Google Authenticator veya Duo gibi uygulamaları kullanın.
- Resmi E-postaları Kontrol Edin: Instagram uygulamasında Ayarlar > Güvenlik > Instagram’dan Gelen E-postalar kısmına giderek, size gerçekten bir e-posta gönderilip gönderilmediğini teyit edebilirsiniz.
Veri Sızıntısı Karşılaştırması
| Özellik | İddia Edilen Durum (Hackerlar) | Meta’nın Açıklaması |
| Kullanıcı Sayısı | 17.5 Milyon | “Bazı kullanıcılar” (Sayı verilmedi) |
| Veri Türü | Telefon, Adres, E-posta | Kamuoyuyla paylaşılan bilgiler |
| Durum | Veriler karanlık webde satılıyor/paylaşılıyor | Sistem açığı kapatıldı, sızıntı yok |
Editör Notu: Meta “sızıntı yok” dese de, siber güvenlik dünyasında 17.5 milyonluk listenin dolaşımda olduğu bir gerçek. Bu, önümüzdeki günlerde kişiye özel phishing (oltalama) saldırılarının artacağı anlamına geliyor. Size adınızla hitap eden ve “hesabınız tehlikede, buraya tıklayın” diyen mesajlara karşı her zamankinden daha dikkatli olmalısınız.
