Kullanıcılarının iletişim bilgilerinin açığa çıkmasına neden olan bir sorun nedeniyle bilgisayar korsanları bu sorundan faydalanarak Instagram kullanıcılarının iletişim bilgilerini ele geçirdi. Instagram’dan yapılan açıklamaya göre iletişim bilgileri korsanların eline geçen kullanıcı sayısı önceden sanıldığından çok daha fazla. Ünlü isim Selena Gomez’in Instagram hesabının ele geçirilmesi ile ortaya çıkan bu açık sayesinde bilgisayar korsanları, Instagram üzerinde bulunan milyonlarca hesabın email adreslerine ve iletişim bilgilerine ulaşıyor. İlgili açığı kapattığını duyuran Instagram, önceleri sadece doğrulanmış hesapların bu açıktan etkilendiğinin sanıldığını ancak daha sonra diğer kullanıcıların hesaplarının da bu açıktan etkilenmiş olabilleceğini doğruladı.
Açığın meydana çıkmasının hemen ardından bilgisayar korsanları, Doxagram adı verilen ve üzerinde arama yapılabilen bir veritabanını kullanıma sundu ve arama başına 10$ ücret talep ederek kullanıcılarının ilgili veritabanı üzerinde arama yapabilmelerine olanak sağladı. Korsan, 1,000 Instagram hesabının listesini yayımlayarak bu hesapların Doxagram üzerinde aranabileceğini ve bu hesaplar arasında Instagram’da takipçisi en yüksek 50 hesabın da yer aldığını doğruladı. Instagram’dan kaç hesabın iletişim bilgisinin ele geçirildiğine yönelik net bir açıklama gelmese de 700 milyon aktif Instagram hesabının küçük bir kısmının hesap bilgilerinin ele geçirildiğini söylemekle yetindi. Bilgisayar korsanları, 6 milyon kullanıcının iletişim bilgilerinin ele geçirildiğini söylerken Instagram, kullanıcılarının hesap şifrelerinin ele geçirilmediğini belirtti.
Doxagram kısa bir süre kapandı ve sitenin tekrar açılıp açılmayacağı bilinmiyor. Instagram, sitenin kapatılmasında herhangi bir rolü olup olmadığına yönelik soruya cevap vermedi.
Sitenin kapanmış olmasına rağmen düzinelerce Instagram kullanıcısının iletişim bilgileri internet üzerinde paylaşılmaya başladı. RepKnight adındaki bir internet güvenliği şirketi, aşağıdaki ünlülerin iletişim bilgilerine kendilerinin de rastladığını belirtti:
- Oyuncular: Emma Watson, Emilia Clarke, Zac Efron, Leonardo DiCaprio, Channing Tatum.
- Müzisyenler: Harry Styles, Ellie Goulding, Victoria Beckham, Beyoncé, Lady Gaga and Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears.
- Atletler: Floyd Mayweather, Zinedine Zidane, Neymar, David Beckham, Ronaldinho.
Ünlüler ve yüksek sayıda takipçisi olan kullanıcılar için bu saldırı, telefon numaralarını ve email adreslerini değiştirmek zorunda kalabilecekleri anlamına geliyor. Ancak sosyal mühendislik teknikleri kullanılarak bu hesapların kontrolü de ele geçirilebilir. Instagram’ın en çok takip edilen kullanıcısı Gomez’in de başına gelen şey tam olarak da bu. Geçtiğimiz Pazartesi günü Gomez’in hesabı önce kısa bir süreliğine kapatılmış, ardından Gomez’in eski sevgilisi Justin Bieber’in çıplak fotoğrafları hesap üzerinden paylaşılmıştı.
Bu gelişmeler iki açıdan rahatsız edici. Öncelikle ortalama bir Instagram kullanıcısı da bu saldırıdan etkilenmiş olabilir. İkinci sorun ise Instagram’ın hangi kullanıcıların hesabının bu saldırıdan etkilenmiş olabileceğini bilmiyor oluşu. Instagram’ın kurucu ortağı ve CTO’su Mike Krieger, yazdığı blogda şirketin yaptığı analizler sonucunda doğrulanmamış Instagram hesaplarının da bu saldırıdan etkilenmiş olabileceğini ancak Instagram’ın hangi hesapların bu saldırıdan etkilendiğini bilmediğini belirtiyor.
Şirket, emniyet teşkilatları ile birlikte çalışarak çalınan bilgilerin satışının önüne geçmeye de çalışıyor. Krieger, Instagram kullanıcılarını, hesaplarının güvenliğine dikkat etmeleri ve tanımadıkları kişilerden gelebilecek olan çağrılara, mesajlara ve elektronik postalara karşı dikkatli olmaları konusunda uyarıyor. Krieger, kullanıcılarının güvenliğinin kendileri için son derecede önemli olduğunu ve bu yaşananlar için üzgün olduklarını da sözlerine eklemiş.
Kaynak: The Verge
