İnternet güvenliği şirketi Malwarebytes, sosyal medya platformu Instagram’da yaklaşık 17 milyon kullanıcının verilerinin sızdırıldığını açıkladı. Söz konusu sızıntının, etkilenen kullanıcıları hesaplarının ele geçirilmesini amaçlayan oltalama (phishing) içerikli e-posta saldırılarına maruz bırakabileceği belirtildi.

Antivirüs yazılımları alanında faaliyet gösteren şirket, bilgisayar korsanlarının Instagram kullanıcılarına ait kullanıcı adları, ev adresleri, e-posta adresleri, telefon numaraları ve diğer kişisel verileri karanlık internet (dark web) üzerinde paylaştığını duyurdu.

Öte yandan, “ShinyHunters” adlı hacker grubunun, müşteri hizmetleri ve satış alanında yaygın olarak kullanılan ABD merkezli yazılım platformu Salesforce’u hacklediği, bunun üzerine Google’ın web güvenliği ekibinin bu gruba odaklandığı aktarıldı.

Malwarebytes ayrıca Ocak ayında, siber korsanların Google’dan geliyormuş gibi görünen ve spam filtrelerini aşabilen sahte e-postalar oluşturmanın bir yolunu keşfettiğini, bu yöntemle Microsoft 365 kullanıcılarının giriş bilgilerini çalmayı hedeflediklerini bildirdi.

Şirket, dolandırıcıların gönderdiği bu “son derece ikna edici” sahte e-postaların, yalnızca Google’a ait birden fazla güvenilir hizmet üzerinden geçmekle kalmadığını, aynı zamanda farkında olmayan kullanıcıları Microsoft 365’e aitmiş gibi tasarlanmış sahte bir giriş sayfasına yönlendirdiğini ve burada kullanıcı adları ile şifrelerin ele geçirildiğini belirtti.