Diğer

14 Ocak 2026

Geçen hafta basında, Instagram’ın 17,5 Milyon kullanıcının verilerinin açığa çıktığı iddiaları yer alıyordu. Verilerin yeraltı forumlarında sunulduğu veya tartışıldığı iddia edildi.

Çok kullanıcılı büyük platformlardan veri sızıntıları, son zamanlarda çokca rastladığımız bir iddia haline geldi. Örneğin geçen haziranda, Google ve Apple gibi platformlardan sızan 16 milyar şifre konuşuldu. Yine aynı ay içinde Getir ve Bitaksi'den veri sızıntısı haberleri çıktı. Aralık ayında Güney Kore e-Ticaret devinden 34 milyon müşteri verisi sızdı haberi duyuldu. Ekim ayında Discord'un kullanıcı verilerinin hacklendiği duyuldu.

Ancak bu platformların hemen hepsinden, olaylar duyulduktan az sonra ilginç bir şekilde, yalanlama geliyor. Aslında veri sızıntısı olmadığı ama bilmemne fonksiyonunda ufak bir açık olduğu, onun da hemen düzeltildiği türünden bir açıklama.

Instagram’da da durum farklı değildi. Yalanlama ve küçük sorunun giderildiğine dair açıklama duyduk. Şirket, "harici bir tarafın" şifre sıfırlama e-postaları göndermesine olanak tanıyan teknik bir sorunu tespit edip düzelttiğini, ancak hiçbir iç sistemin hacklenmediğini ve hiçbir kullanıcı şifresine erişilmediğini söyledi.

Instagram, olayı “veri ihlali değil, işlevselliğin kötüye kullanımı” olarak nitelendirdi. Harici bir aktörün şifre sıfırlama e-postalarını tetiklemesine olanak tanıyan, ama kullanıcı şifrelerine erişim ve Instagram'ın temel sistemlerine yetkisiz giriş sağlamayan bir güvenlik açığı olduğunu açıkladı. Arkasından da, sorunun tamamen çözüldüğünü ve kusurdan kaynaklanan yaygın hesap ele geçirilmesine dair hiçbir kanıt bulunmadığını söyledi.

Instagram’ın haklı olduğu bir nokta olabilir. Bu tür haberler bilerek ya da bilmeyerek, veri kazıma ve istismara dayalı veri toplama işlemleri sonrasında elde edilen kişisel verilerin, “veri sızması” diye sunulması şeklinde olabiliyor. Kamuoyu algısı açısından, "ihlal" ve "kötüye kullanım" arasındaki fark genellikle kayboluyor. Ama bu, siber güvenlik açısından önemli bir ayrım.

"Veri kazıma" dediğimiz olay, web üzerindeki verilerin otomatik yazılımlarla toplanmasıdır. Örneğin yazarların olduğu bir web sitesindeki mail adreslerinin taranması gibi. İstismara dayalı veri toplama ise, örneğin mail ile........

© T24