Instagram’da son günlerde pek çok kullanıcı, “parola sıfırlama” e-postaları aldı ve toplu bir siber saldırı endişesi büyüdü. Meta, 11 Ocak 2026’da yaptığı açıklamada sistemlerinde ihlal olmadığını, “harici bir tarafın bazı kişiler için parola sıfırlama e-postası istemesine” yol açan bir sorunu düzelttiklerini söyledi. Şirket, bu e-postaları talep etmediyseniz yok saymanızı önerdi.
Ne Oldu?
Sürecin ortasında Malwarebytes, 17,5 milyon Instagram hesabına ait kişisel bilgilerin dark web’de dolaştığını belirten bir paylaşımla dikkat çekti. Güvenlik şirketi, verilerin 2024’teki olası bir API açığıyla bağlantılı olabileceğini ve 7 Ocak 2026’da bir tehdit aktörünün söz konusu veri setini forumlarda yayımladığını bildirdi. Meta ise bu iddiaları doğrulamadı ve kendi sistemlerinden veri çalındığına dair kanıt olmadığını yineledi.
Bu E-postalar Neden Geldi?
Instagram’ın açıklamasına göre sorun, birilerinin hesap kurtarma akışını kötüye kullanıp parola sıfırlama e-postalarını tetiklemesinden kaynaklandı. Bu durum hesapları doğrudan ele geçirmese de kullanıcıların kafasını karıştırarak kimlik avı riskini yükseltiyor. Uzmanlar, bu tür kargaşalarda sahte bağlantılarla kandırılma ihtimalinin arttığını vurguluyor.
Ne Yapmalı?
- İstemeden gelen parola sıfırlama e-postalarını açmayın; işlem başlatmadıysanız yok sayın.
- Hesap güvenliğini güçlendirin: güçlü ve benzersiz bir parola kullanın, iki aşamalı doğrulamayı (tercihen uygulama tabanlı) açın, Meta Hesaplar Merkezi’nden oturumları gözden geçirin.
- Resmi yazışma alan adını kontrol edin ve şüpheli bağlantılara tıklamayın; kimlik avı e-postaları gerçek bildirimlere benzeyebilir.
Özetle, 12 Ocak 2026 itibarıyla Instagram, hesapların güvende olduğunu ve sorunlu sürecin düzeltildiğini söylüyor. Buna karşılık, geniş çaplı veri dolaşımı iddiaları soru işaretleri yaratıyor. Kullanıcılar, e-posta trafiğini görmezden gelirken güvenlik ayarlarını sağlamlaştırmalı.
Kaynak: www.techspot.com
