Instagram’da büyük veri ihlali. Birçok ünlünün bilgileri satışa çıkarıldı

Eylül 7, 2017360TS

700 milyondan fazla kullanıcısıyla Facebook’a ait bir fotoğraf paylaşım uygulaması olan Instagram, son zamanlarda büyük bir veri ihlaline maruz kaldı. Saldırganlar, Jennifer Lawrence ve HBO gibi pek çok “yüksek profilli” kullanıcın telefon numaralarına ve e-posta adreslerine eriştiler ve daha sonra dark web’de Doxagram adlı bir web sitesinde sattılar. Instagram, bir düzeltme eki yayınladıklarını ve kapsamlı bir soruşturma yürüttüğünü iddia etti.

170906_post_Instagram

Instagram’ın uygulama programlama arayüzünde (API) bulunan açık sayesinde, hackerlar 6 milyon yüksek profilli hesabın telefon numaralarını ve e-posta adreslerini çaldılar, ancak şifreleri değil. Şirket, API açığının ayrıntılarını açıklamadı; ancak hatayı düzeltti ve kullanıcılarına şüpheli ve bilinmeyen telefon görüşmeleri veya e-postalar alması durumunda dikkatli davranmaları gerektiğini bildiren bir uyarı gönderdi.

Hemen hemen aynı anda, Selena Gomez’in 125 milyon takipçiye sahip Instagram hesabı saldırıya uğradı ve eski erkek arkadaşı Justin Bieber’ın çıplak fotoğraflarını yayınladı. Şirket iki olay arasındaki bağlantıdan bahsetmedi.

Ancak hackerlar en tanınmış hesaplara odaklandığından, bu ihlalin kurbanları, arama için uygun bir veritabanı Doxagram üzerinde 10 dolara arama yaparak satılan film yıldızları, politikacılar, spor yıldızları ve medya şirketlerini içeriyor.

Instagram, ana şirketi Facebook ile birlikte, bilgisayar korsanının web sitesini çevrimdışı yapmak için yüzlerce Doxagram alan adı kaydettirerek savaştı. Şirketin çabalarına rağmen, kötü niyetli aktörleri durdurmak hala çok zor. Sadece 1500’den fazla alan var, ancak bilgisayar korsanları orijinal haliyle zaten bir dark web başlattı.

Sen ve ben gibi normal kullanıcılar için geri geliyor.

Hesap bilgilerinizin çalınmasını nasıl önleyebilirsiniz?

• Instagram’ın iki etkenli kimlik doğrulamasını etkinleştir
• Parolayı düzenli olarak değiştirin ve güçlü parolalar kullanın
• Şüpheli bağlantıları tıklamayın veya bir e-postadan alınan ekleri indirdiğinizde resmi olan kaynağı onaylayıncaya kadar indirin.
• Facebook, Google, Twitter, Instagram gibi İnternet hizmetleri, bir e-posta yoluyla şifrenizi istemez.
• Yazılımlarınızı ve uygulamalarınızı güncel tutun. En son güvenlik açığını giderecek en yeni düzeltme eklerini edinmek sizi ilk etapta koruyabilir.
• Çevrimiçi izinizi Gizlilik Temizleyici ile temizleyin  Daha Fazla Öğren

Ünlü olmasanız bile hiç kimsenin hesabınıza girmek istemeyeceğini düşünebilirsiniz, herhangi bir maddi kaybı önlemek için bilgilerinizi gizli tutmanız önemlidir. Saldırganlar telefon numaranızı hedef alamayabilir. Ancak kişisel bilgilerinizi vererek paranızı çalabilirler.