Milyonlarca Instagram hesabına ait kişisel bilgi ele geçirildi

Milyonlarca Instagram hesabına ait kişisel bilgi ele geçirildi
Eylül 05 21:23 2017 Yazıyı Yazdır

Instagram‘ın veri sızıntısından etkilendiğine dair bilgiler artık resmiyet kazanmış durumda. Instagram hesaplarına ait 6 milyondan fazla kişisel bilgi, internete sızdırıldı. Yapılan resmi açıklamaya göre Instagram, kritik bir API zafiyetinden dolayı kaynaklanan saldırıdan etkilendiklerini, ancak bu zafiyetin kapatıldığını belirtmiş durumda. Saldırı sonucunda onaylı kullanıcılara ait telefon numarası ve e-posta adresi gibi bilgiler sızdırıldı.

Aralarında politikacı, sporcular, medya firmaları ve daha pek çok ünlü kişinin bulunduğu hesaplara ait e-posta adresi ve telefon numarası bilgiler Doxagram adlı websitesinde satışa çıkarıldı. Hesap başı 10 usd gibi bir ücret karşılığında ele geçirilmiş bilgilerin öğrenilebildiği Doxagram’da daha pek çok bilginin yer aldığı belirtiliyor. Kaspersky Labs’dan bir güvenlik araştırmacısı daha önce Instagram’daki bu açığın mobil API’de yer aldığını, özellikle de parola resetleme özelliğinde kullanıldığını açıklıyor. Bu yüzden JSON olarak dönen bu talepte telefon numaraları ve e-posta adreslerinin olduğunu, parolaların ise yer almadığının altı çiziliyor.

125 milyon takipçisi olan Selena Gomez‘in hesabından, eski erkek arkadaşı Justin Bieber‘ın çıplak fotoğraflarını paylaşmasıyla birlikte Instagram yetkilileri durumun vehametinin farkına vararak, gerekli önlemleri almayı başardı. Yetkililer ayrıca, Selena Gomez ile birlikte diğer onaylı hesaplara e-posta göndererek, herhangi bir şüpheli mesaj, e-posta ya da telefon araması gelmesi halinde dikkatli olmaları yönünde bilgilendirmede bulundu.

Saldırganların bir sonraki hedefinin, kullanıcılara sosyal mühendislik yöntemleriyle saldırarak parolaları ele geçirmeye çalışmaları olacağı düşünülüyor. Diğer taraftan Instagram, kullanıcılarının iki faktörlü kimlik doğrulama özelliğini aktifleştirmelerini de öneriyor. Ayrıca şüpheli görünen hiçbir e-posta adresini açmamaya, linklere tıklamamaya da özen göstermeleri yönünde uyarıda bulunuyor.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.