Siber güvenlik yazılımları geliştiren Malwarebytes, Instagram’da 17.5 milyon kullanıcı hesabını etkileyen doğrulanmış bir bilgi sızıntısı yaşandığını duyurdu. Hacker saldırısı sonucu elde edilen bilgilerin, çeşitli platformlarda ücretsiz olarak paylaşıldığı ve 7 Ocak 2026’da “Solonik” takma ismini kullanan bir kişi tarafından yayımlandığı belirtildi. Sızıntının kaynağı ve riskler
CyberInsider’ın Malwarebytes uzmanlarına dayandırdığı bilgilere nazaran veri sızıntısının kaynağı, 2024 yılında tespit edilen Instagram‘ın açık API’sindeki bir güvenlik açığı olabilir. Kesin atak prosedürü şimdi netleşmese de, üçüncü taraf entegre servisler yahut dahili bir yazılım yanılgısı da ihtimaller ortasında yer alıyor. Sızdırılan datalarda API’ye has yapılandırılmış JSON alanlarının bulunması bu ihtimali güçlendiriyor.
Malwarebytes, ele geçirilen kullanıcı ismi, telefon numarası, e-posta adresi ve kısmen fizikî adres üzere bilgilerin hâlihazırda oltalama (phishing) akınları ve hesap ele geçirme teşebbüslerinde kullanıldığını vurguluyor. Kimi kullanıcıların Instagram’dan şifre sıfırlama taleplerine dair bildirimler almaya başladığı da aktarılıyor.
Meta’nın (Instagram’ın çatı şirketi) olayla ilgili henüz resmi bir açıklama yapmadığı, gazetecilerin sorularını da karşılıksız bıraktığı bildirildi. Malwarebytes ise kullanıcıların e-postalarının sızdırılan bilgiler ortasında olup olmadığını denetim etmelerini, parolalarını değiştirmelerini ve iki faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye ediyor. 
