Son dönemde kullanıcıların gelen kutularında belirmeye başlayan şaşırtıcı şifre sıfırlama talepleri, veri sızıntısı iddialarını yeniden gündeme taşıdı. Özellikle Malwarebytes’ın Bluesky’da paylaştığı bir gönderide, 17.5 milyon Instagram hesabına ait hassas verilerin ele geçirildiği ve deepweb üzerinde satışa sunulduğu öne sürülüyor. Paylaşılan ekran görüntüsünde, Instagram’dan gelmiş gibi görünen bir şifre sıfırlama talebinin bulunduğu iddia edildi.
Instagram tarafı ise durumun bir medya operasyonu olduğunu net biçimde yalanladı. Şirketin X üzerinden yaptığı açıklamada, platformda herhangi bir veri ihlali gerçekleşmediğini vurguladı. Yetkililer, bu sorunun bir harici tarafın bazı kullanıcılar adına şifre sıfırlama talep etmesine olanak tanıyan bir teknik arızadan kaynaklandığını belirtti ve bu açığın kapatıldığını kaydetti. Açığın artık güvenliğe alındığı ve kullanıcıların endişelenmesine gerek olmadığı ifade edildi.
Bu açıklama, Malwarebytes’ın “17.5 milyon hesabın verileri çalındı” iddiasıyla yaptığı paylaşımın doğrudan karşısında duruyor. Şu an için Meta veya Instagram tarafından, bu iddiaları doğrulayan ya da reddeden kapsamlı bir teknik rapor yayımlanmadı. Dolayısıyla var olan durum, resmi açıklama ile iddia edilen sızıntı arasında kalan bir belirsizlik olarak görülüyor.
İlginç olan nokta ise, paylaşımın neden Instagram veya Threads üzerinden değil de X üzerinden yapıldığına dair net bir açıklamanın olmaması. “Harici taraf”ın kim olduğu ve bu mekanizmanın nasıl istismar edildiğine dair ayrıntılar ise kamuoyunun merakını koruyor. Şirket, yaşanan karışıklık için özür dileyerek kullanıcıların paniğe kapılmaması gerektiğini belirtti.