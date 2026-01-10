onedio
Instagram'da Milyonlarca Hesabın Etkilendiği Bir Veri Sızıntısı Yaşandı

Hakan Karakoca
11.01.2026 - 00:13

Siber güvenlik firması Malwarebytes, Instagram’da yaklaşık 17,5 milyon hesaba ait kullanıcı adı, e-posta ve telefon numarası gibi bilgilerin ele geçirilerek hacker forumlarında dolaşıma sokulduğunu duyurdu. Meta henüz iddiayı doğrulamazken, uzmanlar bu verilerin şifre sıfırlama yöntemleriyle hesaplara erişim için kötüye kullanılabileceği konusunda uyarıyor.

Sızıntıyı siber güvenlik şirketi duyurdu.

Siber güvenlik firması Malwarebytes, Instagram’da 17,5 milyon hesabı kapsayan bir veri ihlali yaşandığını bildirdi. Açıklamaya göre ele geçirilen bilgiler hacker forumlarında dolaşıma girmiş durumda. Instagram’ın çatı şirketi Meta ise söz konusu sızıntıyı henüz teyit etmedi. İhlalin, telefon numaraları da dahil olmak üzere milyonlarca kullanıcının iletişim bilgilerini içerdiği belirtiliyor.

Bu sızıntıda hangi ihlaller yaşandı?

Sızdırılan verilerin; kullanıcı adları, tam adlar, e-posta adresleri, telefon numaraları, kısmi adres bilgileri ve çeşitli iletişim detaylarını içerdiği belirtiliyor. Instagram’ın 2 milyarı aşan aktif kullanıcı sayısıyla dünya genelindeki internet kullanıcılarının yaklaşık yüzde 37’sine ulaştığına dikkat çekiliyor.

Malwarebytes, bu bilgilerin özellikle Instagram’ın şifre sıfırlama sistemi üzerinden hesaplara yetkisiz erişim sağlamak amacıyla kullanılabileceği uyarısında bulundu. Şirket, ele geçirilen verilerin büyük olasılıkla 2024’te yaşanan bir Instagram API açığından kaynaklandığını ifade etti.

Verisi çalınan hesaplara şifre sıfırlama bildirimi gitti.

İletişim bilgileri ele geçirilen kullanıcıların, şifre sıfırlama ya da kimlik doğrulama talebi içeren ve ilk bakışta gerçek gibi görünen e-posta veya mesajlar alabileceği belirtiliyor. Malwarebytes, bazı etkilenen kullanıcıların Instagram’dan şifre sıfırlama bildirimleri aldığını, ancak bu bildirimlerin normal süreçlerin bir parçası olabileceği gibi kötü niyetli kişilerce yürütülen bir suistimal girişimi de olabileceği uyarısında bulundu.

Meta, sızıntıya dair iddiaları doğrulamadı.

“Solonik” takma adını kullanan bir grup, 7 Ocak 2026’da BreachForums’ta söz konusu veri setini paylaşarak ücretsiz erişime açtı. Paylaşımda, instagram.com’un hedef alındığı ve dünya genelinde kullanıcıları etkilediği öne sürülen 17 milyondan fazla kaydın yer aldığı ifade edildi.

Gönderide paylaşılan çok sayıda örnek veri; kullanıcı adları, e-posta adresleri, uluslararası telefon numaraları ve kullanıcı kimlikleri gibi ham bilgileri içerirken, bu detayların Malwarebytes’in tespitleriyle örtüştüğü belirtildi. Instagram’ın çatı şirketi Meta ise veri ihlalini şu ana kadar doğrulamadı.

