Birkaç gün önce ortaya çıkan Instagram sızıntısı yine ünlüleri hedef aldı. 29 Ağustos günü Instagram kullanıcılarının kişisel bilgilerini 10 dolar karşılığında satan bir web sitesi ortaya çıktı. Rus olduklarını iddia eden ve kendilerinden “Doxagram” diye bahseden bir grup hacker yüksek profilli Instagram kullanıcılarının kişisel verilerini satmaya başladı. İki kahve parası karşılığı diyerek 10 dolardan kullanıcıların kişisel telefon numaralarını ve e mail adreslerini satmaya başlayan gruba karşı Instagram’ın ana kuruluşu olan Facebook aksiyon aldı.

Instagram’ın kurucularından olan Mike Krieger, yaşanan bu olaylarda hiçbir kullanıcının şifresinin sızdırılmadığı vurgulayarak, yaşanan olayın Instagram Mobil API’ında bulunan bir bilgi ifşası zafiyetinden kaynaklandığını açıkladı.

Açığı resmi olarak keşfeden Karspersky Lab sorumluları da herhangi bir şekilde şifrelerin ifşa olmadığını vurgulayarak, yine de kullanıcılara şifrelerini değiştirmesi tavsiyesinde bulundu. 7 milyonun üzerinde kullanıcının bilgilerinin ifşa olduğu düşünülmekte ve bu durumun sosyal mühendislik benzeri saldırılara altyapı sağlayabileceği düşüncesi uzmanları korkutuyor.

Yüksek profilli kullanıcıların telefon numaralarını değiştirmeleri, bunun dışındaki tüm kullanıcıların 2 faktörlü kimlik doğrulama özelliğini açık tutmaları tavsiye ediliyor. Bu konuda özellikle açıklamada bulunan Instagram yetkilileri, olası bir şifre ifşası veya tahmini durumunda 2FA gibi ekstra güvenlik önlemlerinin, saldırganların daha fazla bilgi ele geçirmesinin önündeki en büyük engel olduğu vurgulanıyor.

Bilgi güvenliği farkındalığı konusunda kendinizi güncel tutmak, tüm saldırılara karşı alabileceğiniz en iyi önlemdir.