Instagram API Sızıntısı | Veri Güvenliği, Kimlik Avı Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor. Söz konusu veri seti, bu haftanın başlarında “Solonik” takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı….
Siber güvenlik araştırmacıları tarafından fark edilen ve doğrulanan sızıntı, milyonlarca kullanıcıyı kimlik hırsızlığı ve hedefli kimlik avı saldırılarına karşı savunmasız bırakan geniş bir iletişim veri setini kapsıyor. Söz konusu veri seti, bu haftanın başlarında “Solonik” takma adını kullanan bir saldırgan tarafından bilinen bir bilgisayar korsanı forumunda yayınlandı.
Forumdaki paylaşıma göre veriler, 2024 yılının sonlarında bir “API sızıntısı” yoluyla elde edildi. Saldırganların, standart güvenlik önlemlerini atlayarak dünya çapındaki kullanıcı profillerini veri kazıma (scraping) yöntemiyle topladığı belirtiliyor.
Sızdırılan veri tabanı, sadece kullanıcı adlarını değil, tam isimler ve kullanıcı adları, doğrulanmış e-posta adresleri, telefon numaraları, kullanıcı kimlik numaraları (ID), ülke ve kısmi konum verileri gibi kritik bilgileri içeriyor. Veri sızıntısı, yayınlanmasının ardından hızla aktif bir tehdide dönüştü.
Instagram’ın ana sunucularına doğrudan bir sızma yerine, halka açık arayüzler üzerinden otomatik veri toplama işlemi olan “kazıma” olarak sınıflandırılan olayda, Meta henüz resmi bir açıklama yapmış değil.
Siber güvenlik uzmanları, tüm Instagram kullanıcılarına SMS yerine bir kimlik doğrulama uygulaması kullanarak çok faktörlü kimlik doğrulamayı (MFA) hemen etkinleştirmelerini ve talep edilmeyen şifre sıfırlama e-postalarını dikkate almamalarını tavsiye ediyor.
Yorum Yap