Instagram'da Kritik Güvenlik İhlali! Binlerce Hesap Çalındı

Meta, bu ayın başlarında güvenlik açığı ile gündeme gelmişti. Kendi sunduğu yapay zeka sistemindeki bir açık yüzünden çeşitli Instagram hesaplarının ele geçirildiği yönünde bir iddia ortaya atılmıştı. Meta şimdi de bu olayın sonuçlarını detaylı şekilde ele aldığı bir açıklamada bulundu. Bununla birlikte kaç tane hesabın ele geçirildiği de belli oldu.

Instagram'da Kaç Tane Hesap Çalındı?

Meta tarafından paylaşılan bilgilere göre Instagram'da 20 bin 225 adet hesap çalındı. Bilgisayar korsanları tarafından hedef alınan ve iki faktörlü kimlik doğrulaması etkin olmayan hesapların kontrolü doğrudan ele geçirildi. Üstelik bu süre zarfında neredeyse hiç büyük bir çaba sarf edilmedi. Şirketin yapay zeka sistemindeki bir güvenlik açığı, bilgisayar korsanlarına son derece kolay şekilde hesaplara erişim imkânı sağladı.

Instagram'daki Güvenlik Açığı Nasıl Çalışıyordu?

Güvenlik açığı, Instagram'ın yapay zeka destekli hesap kurtarma aracında tespit edildi. Bu açık sayesinde bilgisayar korsanları tarafından verilen e-posta adresi, hedef alınan Instagram hesabına ait olup olmadığını teyit edemedi. Hackerlar, hesapla aslında hiçbir ilişkisi olmayan bir e-posta adresi girerek şifre sıfırlama bağlantısı aldı.

Şifre sıfırlama bağlantısını alan kötü amaçlı kişiler eğer hesapta iki faktörlü kimlik doğrulaması etkinleştirilmemişse hesaba son derece kolay bir şekilde giriş yaparak hesabın tüm kontrolünü ele aldı. Maine Başsavcılığının web sitesindeki bilgilere göre güvenlik ihlali, ilk olarak 17 Nisan 2026'da gerçekleşti. Meta ise bunu 31 Mayıs 2026'da fark etti.

Meta, Güvenlik Açığını Kapattı mı?

Meta, güvenlik açığını fark eder etmez doğrudan yapay zeka destekli hesap kurtarma aracını devre dışı bıraktı. Bununla birlikte sistemin oluşturduğu tüm şifre sıfırlama bağlantılarını da geçersiz kıldı. Etkilenen hesapların sahiplerinden ise yeniden şifre sıfırlama işlemi gerçekleştirmesini ve kimlik doğrulaması yapmasını talep etti.

Instagram'da Kritik Veriler Sızdırıldı mı?

Bu güvenlik açığı, hesaba doğrudan erişim imkânı sağladı. Dolayısıyla bazı bilgilerin sızdırılmış olma ihtimali yüksek görünüyor. Bunların başında ise e-posta adresi ve telefon numarası gibi iletişim bilgileri, doğum tarihi, direkt mesajlar, hesap hareketleri ve etkileşim geçmişi (izlenen videolar, beğeniler, yorumlar vb.), sosyal medya paylaşımları olabilir.

Aracın ileride yeniden kullanıma sunulup sunulmayacağı bilinmiyor ancak Meta'nın bunu yapması hâlinde doğrulama sürecindeki güvenlik açığını sadece kaldırmakla sınırlı kalmayacağı, bununla birlikte sistemi baştan aşağı inceleyeceği kesin gibi görünüyor. Bu arada Meta'nın benzer bir sorunun olma ihtimaline karşı platformlarındaki diğer hesap kurtarma yöntemlerini de inceleme altına aldığını not düşelim.

SOSYAL MEDYA

Instagram Kullanıcılara İlaç Gibi Gelecek Özelliğini Kullanıma Sundu!

Instagram bir süredir test ettiği yeni özelliğini kullanıma sundu. Yeni özellikle birlikte kullanıcılar profillerindeki gönderilerin yerini değiştirebilecek.

Editörün Yorumu

Doğrusunu söylemek gerekirse Instagram, böyle bir güvenlik ihlalinin yaşanacağını düşünebileceğim son platformlardandı. Toplam kullanıcı sayısına göre 20 bin civarı bir hesap kulağa oldukça küçük miktar gibi gelebilir ama bu, durumun ne kadar ciddi olduğu gerçeğini değiştirmiyor. Meta'nın bu olaydan sonra sistemlerini mümkün olduğunca kapsamlı şekilde ele alması ve güvenlikten ödün vermeyen bir yaklaşımla ilerlemesi gerekiyor. Aksi takdirde platformlarına olan güven tamamen yok olabilir.