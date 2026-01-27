Instagram'da kritik öneme sahip bir açık keşfedildi. Siber güvenlik uzmanları tarafından elde edilen keşfedilen bu açık, kötü niyetli kişilerin hesabına giriş yapmadan ya da özel hesap kullanan herhangi bir sosyal medya kullanıcısını takip etmeden onların fotoğrafına erişmesine olanak tanıyordu.

Bu açık, basit bir önbellek hatasından kaynaklı değildi. Sosyal medya platformunun sunucu tarafından tetikleniyordu. Bilgisayar korsanları, yetkilendirme sistemindeki hata sonucunda mobil tarayıcı başlıklarını taklit ederek instagram.com/<gizli_hesap_kullanan_kişinin_kullanıcı_adı> adresine bir istek gönderiyordu.

Gizli bir hesapta normalde bunun herhangi bir sonuç getirmemesi gerekiyor ancak hatadan faydalanan kötü amaçlı kişilerin benimsediği yöntem, tüm verilerin çekilmesini sağlıyordu. Söz konusu verilerin içinde gizlenen fotoğraf paylaşımları da olduğu için doğal olarak kişinin paylaştığı gönderilere erişim sağlanabiliyordu.

Instagram'daki Açık Her Hesapta Çalışmıyordu

İlginç bir şekilde bu açık her hesapta çalışmıyordu. Test edilen hesapların sadece yaklaşık yüzde 28'inde başarılı bir sonuç elde etmeyi sağladı. Bu da hatanın bazı hesapların verilerinin farklı bir şekilde depolandığını ya da bazı hesapların güvenliğinin teknik aksaklıktan dolayı aşıldığını gösteriyor.

Aktarılan bilgilere göre Banga ilk olarak Ekim 2025 tarihinde açığı kanıtlarıyla birlikte Meta'ya (Instagram'ın çatı şirketi) söyledi. Meta ise önce bunun bir hata olmadığını iddia etti. Ardından örnek hesap istedi. Banga örnek hesabı verdikten iki gün sonraysa açık kapatıldı fakat bu düzeltme ile ilgili herhangi bir bilgi paylaşımında bulunulmadı.