Geçtiğimiz günlerde aralarında birçok ünlü ismin deolduğu 6 milyon hesap bilgisinin sızdırıldığı öğrenilen popüler fotoğrafpaylaşım uygulaması Instagram, yeni bir şok ile karşı karşıya. Güvenlik firmasıBitdefender Antivirüs, Instagram kullanıcılarını güvende kalmaları içinuyarıyor.
Ayda 700 milyon aktif kullanıcısı olan fotoğraf paylaşımuygulaması Instagram, geçtiğimiz günlerde altı milyon hesabı karanlık webdeaçığa çıkaran bir veri sızıntısına kurban gitti. Instagram yetkilileri,bilgisayar korsanlarının kullanıcıların telefon numaralarını ve e-postaadreslerini öğrenmelerine izin veren bir hatayı düzelttiklerini açıkladı. Ancakbüyük sosyal ağların en ünlü üyelerinden bazıları dahil binlerce kişi için çokgeç olabilir.
Kullanıcıların iletişim bilgilerinin sızmasına neden olansaldırı hakkında Instagram'ın başlangıçta söylediği sayıdan daha fazla hesabınetkilendiği düşünülüyor. İhlal ile ilgili olarak kurucu ortak ve CTO MikeKrieger “Şifreler veya diğer Instagram aktiviteleri sızdırılmadı. Hangihesapların etkilendiğini belirleyemiyoruz ancak bunun Instagram hesaplarınındüşük bir yüzdesi olduğuna inanıyoruz.” dedi. Şirket, ilk olarak saldırınınonaylanmış hesap sahipleri ile sınırlı olduğunu açıklarken daha sonra diğerhesapların da etkilenmiş olduğu ortaya çıktı.
Instagram’dan Çalınan Hesap Bilgileri Karanlık Webde 10Dolara Satışta
Başlangıçta bilgisayar korsanlarının yalnızca SelenaGomez gibi ünlü kişilerin telefon numaralarına ve e-postalarına erişmekistedikleri düşünülüyordu. Ancak incelemeler sonucunda karanlık webde Doxagramadlı arama yapılabilen bir veri tabanı keşfedildi. Korsanlar ele geçirdikleriInstagram kullanıcı bilgilerini saldırıdan saatler sonra arama başına 10 dolarasatışa çıkardı. Bilgisayar korsanlarının 10.000 hesap bilgisiyle sunduğuörnekte siyasetçiler, spor yıldızları ve medya şirketleri de dahil olmak üzereünlü Instagram kullanıcılarının bir kısmının e-posta adresleri ve telefonnumaralarının olduğu, veriler arasında daha sıradan hesaplarla ilgili bilgilerinde yer aldığı görüldü.
Bir Instagram sözcüsü sızıntıyla ilgili “Kısa bir süreönce, bir veya daha fazla kişinin, bir Instagram API'sindeki bir hatadanyararlanarak, bir dizi yüksek profilli Instagram kullanıcısının özelliklee-posta adresi ve telefon numarası gibi iletişim bilgilerine yasadışı erişimsağladığını keşfettik. Hiçbir hesap şifresi sızdırılmadı. Hatayı hızladüzelttik ve ayrıntılı bir incelemeyle uğraşıyoruz. Ana kaygımız topluluğumuzungizliliği ve güvenliğidir. Bu noktada, saldırının yüksek profilli kullanıcılarıhedef aldığına inanıyoruz ve dolayısıyla dikkatli bir şekilde onayladığımızhesap sahiplerini bu konu hakkında bilgilendiriyoruz. Her zaman olduğu gibikullanıcılarımızın hesap güvenlikleri konusunda daha tedbirli olmalarını vetanınmayan çağrılar, metinler ve e-postalar gibi şüpheli bir etkinliklekarşılaşırlarsa daha çok dikkat etmelerini öneriyoruz.” bildirisini okudu.
Kullanıcılar Nasıl Korunacak?
Saldırının ardından Instagram kullanıcılarını uyaranglobal güvenlik yazılımı şirketi Bitdefender Antivirüs, önceliklekullanıcıların cihazlarındaki Instagram uygulamasının mutlaka güncel olmasıgerektiğini belirtiyor. Bunun için iOS kullanıcıları App Store’dan, Androidkullanıcıları ise Google Play’den gerekli güncellemeleri yapabilirler.Kullanıcılar mevcut şifrelerini değiştirerek iki faktörlü kimlik doğrulması ilehesaplarını daha güvenli hale getirebilirler. Bu sayede bankacılıkuygulamalarına benzer bir tek seferlik kod ile hesaplarına başkalarınınerişimini önleyebilirler. Facebook ile giriş yapan kullanıcıların ise güvenlikiçin Facebook şifrelerini de değiştirmeleri gerekiyor. Kullanıcılar aynızamanda Instagram ile bağlantılı olan üçüncü parti uygulamalara ait izinleri degözden geçirmeliler.
Facebook tarafından 2012 yılında satın alınanInstagram'ın dünya genelinde 700 milyondan fazla üyesi var ve bunların 300milyonu uygulamayı günde en az bir kez kullanıyor.