Meta ağı, dünya çapında 2 milyardan fazla aktif kullanıcısıyla, kendisini siber suçluların radarına almış durumda. Özellikle bir hırsız, 489 milyon Instagram kullanıcısının kişisel verilerini bir forumda satışa çıkararak adeta bir siber yağmaya girişti. Bu cüretkâr hacker, iddialarını kanıtlamak için de 100’den fazla satır çalınmış veri örneği sunarak, bu işi ne kadar ciddiye aldığını gösterdi. Verileri inceleyen Cybernews uzmanları, bu bilgilerin daha önce hiçbir veri sızıntısında görülmediğini doğruladı.
Bilgisayar korsanı Instagram’ın API’sindeki bir açıktan yararlanarak büyük miktarda veri çekti
Bu veri hasadı, hackerın olağanüstü yeteneklerinden ziyade, Instagram’ın programlama arayüzünde (API) bulunan bir güvenlik açığından yararlanılmasıyla gerçekleşti. Normalde, bu API’ler kullanıcıların e-posta adreslerine erişimi engeller, ancak bu sefer bir şeyler ters gitti. Cybernews araştırmacılarına göre, iki olası senaryo var: ya özel bir API yanlışlıkla ifşa edildi ya da genel API’de veri erişimini aşan bir güvenlik açığı vardı. Her iki durumda da, bu hırsız, Meta’nın izinsiz veri kazıma yöntemlerini açıkça yasaklayan kullanım koşullarını delmiş ve normalde korumalı olan bu bilgilerin toplu şekilde alınmasını sağlamıştı.
Çalınan veriler yıkıcı hedefli saldırılar gerçekleştirmek için kullanılabilir
Çalınan veriler sadece kullanıcı adları ve e-posta adresleri ile sınırlı değil. Profil biyografileri, abone sayıları, konum bilgileri ve hatta hesap kategorileri gibi hassas bilgiler de bu sızıntının parçası. Bu veri yığını, bir kimlik avcısının veya fidye yazılımı uzmanının elinde altın değerinde. Bu bilgilere sahip olan biri, profesyonel ve influencer hesaplarına odaklanarak, ultra hedefli kimlik avı kampanyaları düzenleyebilir veya bu hesapları kötü niyetli içerik yaymak için kullanabilir.
Meta, veri ihlalleri ve kötüye kullanımlarına karşı uzman bir ekiple çalışmasına rağmen, bu olay karşısında henüz resmi bir açıklama yapmadı. Bu arada, Instagram kullanıcılarının e-posta hesaplarını, kısa mesajlarını ve özel mesajlarını dikkatle kontrol etmeleri gerekiyor. Siber suç dünyasında, bu tür bilgilerin el değiştirmesi, kullanıcılar için potansiyel tehditlerin başlangıcı olabilir. Bu yüzden, herkesin dijital ayak izlerini dikkatle takip etmesi ve güvenlik önlemlerini gözden geçirmesi şart.
