KURE Dark LogoKURE Light Logo
Gündem
kure star outline
Instagram Veri Sızıntısı (2026)
Medya Ve İletişim+1 Daha
fav gif
Kaydet
Instagram’da 2024 yılının sonlarında yaşanan bir API zafiyeti sonucu kişisel verilerin toplanmış ve 2026 yılının başında karanlık ağda yayımlanmıştır. Söz konusu verilerin 17,5 milyon kullanıcıya ait olduğu veri setinde e-posta adresleri, telefon numaraları ve konum bilgileri gibi kritik bilgiler yer aldığı iddia edilmektedir.
Instagram Veri Sızıntısı (2026) image
Broadcast IconSon Eklenen:

11 Ocak 2026

Instagram Veri Sızıntısı (2026), 2024 yılında dünya genelinde yaklaşık 17,5 milyon kullanıcının kişisel bilgilerinin izinsiz şekilde ele geçirilmesi ve bu verilerin 2026 yılı başlarında karanlık ağda yayımlanmasıyla sonuçlanan kapsamlı bir güvenlik ihlali olayıdır. Sızıntı, 2024 yılının sonlarında Instagram’ın API sistemindeki bir güvenlik zafiyetinden yararlanarak başlamıştır. Siber saldırganlar, standart güvenlik önlemlerini atlayarak kullanıcı profillerinden otomatik şekilde bilgi toplamış ve bu verileri sistematik biçimde depolamıştır.

Sızıntının Ortaya Çıkışı

Sızıntı, 2026 yılının Ocak ayında siber güvenlik firması Malwarebytes tarafından kamuoyuna duyurulmuştur. Sızıntının kaynağı, 2024 yılının sonlarında Instagram’ın API sistemindeki bir güvenlik açığıdır. Bu açık, saldırganların standart koruma önlemlerini aşarak dünya genelindeki kullanıcı profillerine ait bilgileri otomatik veri kazıma (scraping) yöntemiyle toplamasına olanak tanımıştır.


Elde edilen veri seti, “Solonnik” takma adını kullanan bir saldırgan tarafından 2026 yılının başında BreachForums platformunda “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” başlığıyla yayımlanmıştır. Paylaşımda, yaklaşık 17,5 milyon kullanıcıya ait kayıt içerdiği belirtilmiştir. Verilerin karanlık ağda ücretsiz şekilde sunulması, olayın yayılımını hızlandırmış ve kısa sürede aktif bir tehdide dönüşmesine neden olmuştur.

Saldırı Yöntemi ve Teknik Arka Plan

Instagram veri sızıntısı, doğrudan sunucu ihlali yoluyla değil, halka açık uygulama programlama arayüzleri (API) üzerinden gerçekleştirilen otomatik veri toplama işlemi olan “scraping” yöntemiyle gerçekleştirilmiştir. 2024 yılının sonlarında başlayan bu süreçte, saldırganlar Meta’nın standart güvenlik önlemlerini atlayarak kullanıcı verilerini büyük ölçekli şekilde kazımışlardır. API üzerinden gerçekleştirilen bu toplu veri sorgulamalarının, Instagram’ın hız sınırlaması ve gizlilik korumalarındaki eksiklikler nedeniyle uzun süre tespit edilemediği değerlendirilmektedir. Olay, doğrudan bir sunucuya sızma değil; açık arayüzlerin istismarı yoluyla yürütülen otomatik veri toplama faaliyeti olarak sınıflandırılmıştır.

Sızdırılan Verilerin Kapsamı

Sızdırılan veri seti, yaklaşık 17,5 milyon Instagram kullanıcısına ait çeşitli kişisel ve iletişim bilgilerini içermektedir. Yayınlanan veri setinde kullanıcı adları, tam isimler, doğrulanmış e-posta adresleri, telefon numaraları, kullanıcı kimlik numaraları (ID), kullanıcıların ülkeleri ve kısmi konum verileri yer almaktadır.


Veriler JSON ve TXT formatlarında yapılandırılmış şekilde yayımlanmış, örnek ekran görüntüleriyle geçerliliği siber güvenlik araştırmacıları tarafından doğrulanmıştır. Sızıntının şifre bilgilerini içermediği belirtilmiş olsa da, ifşa edilen kişisel veriler kimlik avı, sosyal mühendislik ve dolandırıcılık gibi amaçlarla kötüye kullanılabilecek niteliktedir.

Kullanıcılara Yönelik Riskler

Sızdırılan veriler doğrudan şifre bilgilerini içermese de, kullanıcı adları, e-posta adresleri, telefon numaraları ve konum bilgileri gibi kişisel bilgilerin ifşa edilmesi, ciddi güvenlik riskleri doğurmuştur. Bu bilgiler, dolandırıcılar tarafından kimlik avı (phishing), sosyal mühendislik ve SIM kart değişimi (SIM swapping) gibi yöntemlerle kötüye kullanılabilmektedir.


Olayın ardından birçok kullanıcı, Instagram’dan gelen olağandışı şifre sıfırlama e-postalarında artış yaşandığını bildirmiştir. Saldırganların, sızdırılan veriler aracılığıyla güven inşa edip kendilerini Instagram destek ekibi gibi tanıtarak iki faktörlü kimlik doğrulama (2FA) kodlarını veya giriş bilgilerini ele geçirmeye çalıştığı görülmektedir. Riskler, yalnızca bireysel kullanıcılarla sınırlı kalmayıp kamuya açık hesaplar ve influencer hesaplarını da kapsamaktadır.

Meta'nın Yanıtı

11 Ocak 2026 itibarıyla Meta, Instagram veri sızıntısı iddialarına ilişkin kamuoyuna bir açıklama yaparak sistemlerinde herhangi bir ihlal (breach) yaşanmadığını bildirmiştir. Açıklamada, bazı kullanıcıların şifre sıfırlama e-postaları almasına neden olan durumun, dış kaynaklı bir tarafın bu e-postaları talep edebilmesine imkân tanıyan teknik bir sorundan kaynaklandığı ifade edilmiştir.【1】 


Meta, bu durumun kullanıcı hesaplarının güvenliğini etkilemediğini vurgulayarak, gönderilen e-postaların dikkate alınmaması gerektiğini belirtmiş ve yaşanan karışıklık için kullanıcılardan özür dilemiştir. Ancak bu açıklama, bazı kullanıcılar ve güvenlik çevrelerinde sorgulanmış; e-posta taleplerinin dışarıdan tetiklenebilmesinin kendisinin bir güvenlik zafiyeti olduğu yönünde eleştiriler yöneltilmiştir.

Güvenlik Uzmanlarının Uyarıları

Güvenlik uzmanları, sızıntının ardından Instagram kullanıcılarını dikkatli olmaya çağırmıştır. Uzmanlar, SMS tabanlı doğrulama yöntemlerinin SIM kart değişimi saldırılarına açık olduğunu belirterek, çok faktörlü kimlik doğrulamanın (MFA) bir kimlik doğrulama uygulaması üzerinden etkinleştirilmesini önermektedir. Ayrıca, kullanıcıların Instagram hesaplarına bağlı e-posta adresi ve telefon numaralarının güncel ve güvenli olduğundan emin olmaları, olası yetkisiz erişim durumlarında hesap kurtarma süreçlerinin sağlıklı işlemesi açısından önem taşımaktadır.

Kaynakça

Anadolu Agency. ''Massive Instagram data breach exposes personal info of over 17M users: Reports.'' Anadolu Agency. Son erişim: 11 Ocak 2026. https://www.aa.com.tr/en/science-technology/massive-instagram-data-breach-exposes-personal-info-of-over-17m-users-reports/3796250

Appall, Jaja. ''17.5 Million Instagram Accounts Compromised as Dark Web Sale Sparks Global Hack Fears.'' International Business Times UK. Son erişim: 11 Ocak 2026. https://www.ibtimes.co.uk/175-million-instagram-accounts-compromised-dark-web-sale-sparks-global-hack-fears-1769866 

Daily Mirror. ''Instagram speaks out after claims 'security breach affected 17 million accounts'.'' Daily Mirror. Son erişim: 11 Ocak 2026. https://www.mirror.co.uk/news/world-news/instagram-speaks-out-after-claims-36532282 

gzt. ''Milyonlarca kullanıcı tehlikede: Instagram'da dev veri skandalı.'' gzt. Son erişim: 11 Ocak 2026. https://www.gzt.com/dunya/instagramda-buyuk-veri-sizintisi-175-milyon-kullanicinin-bilgileri-ifsa-oldu-4001531

TRT Haber. ''Instagram'da büyük veri sızıntısı: 17,5 milyon kullanıcının bilgileri ifşa oldu.'' TRT Haber. Son erişim: 11 Ocak 2026. https://www.trthaber.com/haber/dunya/instagramda-buyuk-veri-sizintisi-175-milyon-kullanicinin-bilgileri-ifsa-oldu-931214.html

Rawpixel. ''Woman using Instagram application on a mobile phone. BANGKOK, THAILAND, 1 NOV 2018.'' rawpixel. Son erişim: 11 Ocak 2026. https://www.rawpixel.com/image/550638/image-raining-window-addiction-app

Daily Mail. ''Meta explains why Instagram users received a deluge of password reset emails - amid claims details of 17.5million accounts were leaked.'' Daily Mail. Son erişim: 11 Ocak 2026. https://www.dailymail.co.uk/news/article-15452113/Millions-Instagram-account-details-leaked-deluge-password-resets.html

Dipnot

[1]

Instagram (@instagram), paylaşım 11 Ocak 2026, erişim 11 Ocak 2026, https://x.com/instagram/status/2010202301886238822

Sen de Değerlendir!

0 Değerlendirme

Yazar Bilgileri

Avatar
YazarNazlı Kemerkaya11 Ocak 2026 11:05

Etiketler

#Instagram Veri Sızıntısı#Meta

Özet

2024 yılı sonunda Instagram’ın API sistemindeki bir güvenlik açığından yararlanılarak yaklaşık 17,5 milyon kullanıcıya ait kişisel verilerin toplandığı iddia edildi. Söz konusu iddiaya göre “Solonnik” takma adlı bir saldırgan tarafından 2026 yılı başında karanlık ağda yayımlanan veri setinde, kullanıcı adları, e-posta adresleri, telefon numaraları ve konum bilgileri yer aldı. Olayın ardından birçok kullanıcı, Instagram’dan gelen şifre sıfırlama e-postalarında artış yaşandığını bildirdi. 11 Ocak 2026 itibarıyla Meta, sistemlerinde bir ihlal bulunmadığını, sorunlu e-postaların dış kaynaklı bir teknik durumdan kaynaklandığını açıkladı.

İçindekiler

  • 11 Ocak 2026

    Sızıntının Ortaya Çıkışı

  • 11 Ocak 2026

    Saldırı Yöntemi ve Teknik Arka Plan

  • 11 Ocak 2026

    Sızdırılan Verilerin Kapsamı

  • 11 Ocak 2026

    Kullanıcılara Yönelik Riskler

  • 11 Ocak 2026

    Meta'nın Yanıtı

  • 11 Ocak 2026

    Güvenlik Uzmanlarının Uyarıları

Tartışmalar

Henüz Tartışma Girilmemiştir

"Instagram Veri Sızıntısı (2026)" maddesi için tartışma başlatın

Tartışmaları Görüntüle
KÜRE'ye Sor