Siber güvenlik şirketi Malwarebytes’ın 17,5 milyon Instagram hesabına ait bilgilerin ele geçirildiği yönündeki iddiası kamuoyunda gündem oldu. Instagram yönetimi konuya ilişkin resmi bir açıklama yaptı. Şirket, iddiaların aksine herhangi bir veri sızıntısı veya siber saldırı yaşanmadığını bildirdi.
Malwarebytes, sosyal medya platformları üzerinden yaptığı paylaşımlarda, milyonlarca Instagram kullanıcısına ait kullanıcı adı, e-posta adresi, telefon numarası ve konum gibi bilgilerin yetkisiz kişiler tarafından elde edildiğini öne sürmüştü. Şirket, söz konusu verilerin Dark Web’de satışa çıkarıldığını iddia ederek kullanıcıları olası dolandırıcılık girişimlerine karşı uyarmıştı. Paylaşılan içeriklerde, Instagram’dan gönderilmiş gibi görünen parola sıfırlama e-postalarına ait görsellere de yer verilmişti.
İddiaların ardından Meta bünyesindeki Instagram, X platformu üzerinden bir açıklama yayımladı. Açıklamada, sistemlerinde herhangi bir güvenlik ihlali tespit edilmediği vurgulandı. Şirket, bazı kullanıcılar adına izinsiz şekilde parola sıfırlama talebi oluşturulmasına neden olan teknik bir sorun belirlendiğini, bu hatanın kısa sürede giderildiğini ve ilgili açığın kapatıldığını duyurdu.
Instagram yönetimi, kullanıcıların şüpheli e-postalara itibar etmemesi gerektiğini hatırlattı. Açıklama, yaşanan karışıklık nedeniyle özür dilenerek sona erdi. Teknik sorunun ayrıntılarına ilişkin ise ek bilgi paylaşılmadı.
