Instagram kullanıcıları, 17 milyondan fazla Instagram hesabını içeren bir veritabanının karanlık web’e sızdırıldığı haberleri(yeni pencere) dolaşırken, beklenmedik parola sıfırlama e-postalarında bir artış olduğunu bildirdi. İki olay birlikte olası bir veri ele geçirilmesi hakkında endişeleri artırdı ve birçok kullanıcıyı hesaplarının güvenliği konusunda endişelendirdi.

İşte neler olduğu ve Instagram hesabınızı güvende tutmak için yapabilecekleriniz.

Instagram parola sıfırlama e-postalarına ne yol açtı?

Ocak 2026’da Instagram kullanıcıları, security@mail.instagram.com adresinden birden fazla parola sıfırlama bildirimi almaya başladı(yeni pencere). Ancak kullanıcılar parolalarını sıfırlama talebinde bulunmamıştı. Bazıları için e-postalar kısa süreler içinde tekrar tekrar geldi ve hesaplarının aktif olarak saldırı altında olduğu korkusunu tetikledi.

Instagram’ın üst şirketi Meta, bir hatanın dış bir tarafın diğer kullanıcılar için parola sıfırlama e-postaları talep etmesine izin verdiğini onayladı(yeni pencere). Instagram sistemlerinde herhangi bir ele geçirilme olmadığını ve hesapların güvende kaldığını vurgulayarak sorunu düzelttiğini söyledi. Şirket, hatanın nasıl oluştuğuna dair teknik ayrıntılar vermedi ve bunun yerine sorunun ciddiyetini önemsiz gibi gösterdi. Meta, kullanıcıları e-postaları görmezden gelmeye çağırdı.

Şu anda, yeni bir Instagram veri ele geçirilmesine dair doğrulanmış bir kanıt yok. Ocak 2026’da bir karanlık web forumunda serbestçe yayınlanan veri kümesi, daha önce kazınmış Instagram verilerinden oluşuyor gibi görünüyor. Bazı kaynaklar bunun 2024(yeni pencere) veya 2022(yeni pencere)‘deki tarihi bir Instagram API kazıma olayıyla bağlantılı olabileceğini iddia etse de Meta bu tür olaylardan haberdar olduğunu reddetti. Bilgiler kullanıcı adlarını, e-posta adreslerini, telefon numaralarını, ülkeleri ve diğer hassas bilgileri içeriyor ancak parolaları içermiyor.

Instagram veri sızıntısı yoksa, parola sıfırlama e-postalarını neden önemsemelisiniz?

E-postaların kendileri meşru olabilir ve Instagram’ın otomatik sistemleri tarafından oluşturulmuş olabilir. Ancak tekrarlanan sıfırlama e-postaları dalgası, “uyarı yorgunluğu” adı verilen bir şeye dayanan daha geniş bir kimlik avı girişimi stratejisinin parçası olabilir.

Güvenlik bilincine sahip insanlar şüpheli e-postaları dikkatlice inceleme, bilinmeyen bağlantılara tıklamaktan kaçınma ve gerçek güvenlik uyarılarına hızla yanıt verme eğilimindedir. Ancak saldırganlar meşru parola sıfırlama e-postalarını tekrar tekrar tetiklerse, insanları yavaş yavaş yıpratabilirler. Sonunda gerçek bir güvenlik uyarısı göründüğünde, bunun sadece başka bir yanlış alarm olduğunu varsaymak ve görmezden gelmek kolaydır; bu da saldırganlara harekete geçmeleri için fazladan zaman kazandırır, tıpkı “yalancı çoban” gibi.

Instagram parolanızı güvenli bir şekilde nasıl değiştirirsiniz

Parolanızı değiştirmek istiyorsanız, bunu yalnızca doğrudan Instagram üzerinden yapın:

  1. Instagram uygulamanızda Hesaplar Merkezi‘ni açın.
How to open the Instagram Accounts Center using the Instagram app
  1. Şifre ve güvenlik‘e gidin.
How to access the Password and Security section in the Instagram Accounts Center
  1. Şifreyi değiştir‘i seçin ve bir hesap seçin.
How to change your Instagram password
  1. Mevcut ve yeni parolayı yazın.
  2. Başka birinin hesabınızı kullandığından şüpheleniyorsanız, Diğer cihazlardan çıkış yap‘ı seçin.
  3. Onaylamak için Şifreyi değiştir‘e tıklayın veya dokunun.
How to change your Instagram password

Instagram parolanızı nasıl sıfırlarsınız

Instagram parolanızı unuttuysanız ve artık oturum açamıyorsanız yapmanız gerekenler şunlardır:

  1. Instagram uygulamasını açın.
  2. Şifreni mi unuttun?‘u seçin.
Select Forgot password? in your Instagram app
  1. Instagram hesabınızla ilişkili kullanıcı adını, e-postayı veya telefonu yazın, ardından Devam‘ı seçin.
Enter your phone number, email address, or username to start Instagram account recovery
  1. E-postanıza bir bağlantı gönderilecektir. E-postayı açın ve Şifreni yenile‘ye tıklayın.
Select "Reset your password" in the Instagram password reset email
  1. Yeni bir parola yazın, onaylayın ve Şifreyi Yenile‘yi seçin.
Enter and confirm your new Instagram password to finalize password reset

Instagram hesabınızı nasıl güvende tutarsınız

Son Instagram parola sıfırlama e-postaları dalgası meşru mesajlar içerse de, saldırganlar bu gibi anları takip dolandırıcılıkları başlatmak için kullanabilir. İşte kendinizi nasıl koruyacağınız:

Benzersiz, güçlü bir parola kullanın

Instagram parolanız uzun, karmaşık olmalı ve yalnızca bu platformda kullanılmalıdır. Parolayı birden fazla web sitesinde yeniden kullanırsanız, başka bir yerdeki ele geçirilme, siber suçluların bir ihlalden e-posta ve parola kombinasyonlarını alıp sosyal medya da dahil olmak üzere diğer platformlarda otomatik olarak test ettiği kimlik bilgisi doldurma saldırıları yoluyla Instagram hesabınızı riske atabilir.

Bir parola yöneticisi, hepsini hatırlamanıza gerek kalmadan benzersiz parolalar oluşturmanıza ve saklamanıza yardımcı olur.

İki adımlı doğrulamayı kullanıma alın

2FA, oturum açtığınızda bir kimlik doğrulama uygulaması tarafından oluşturulan tek seferlik bir kod gibi ekstra bir güvenlik katmanı ekler. Bir saldırgan parolanızı tahmin etmeyi veya başka bir ihlalden elde etmeyi başarsa bile, bu ikinci faktör olmadan hesabınıza erişemez.

Instagram’da 2FA’yı nasıl kullanıma alacağınız ve Proton Pass’e nasıl kaydedeceğiniz aşağıda açıklanmıştır:

  1. Instagram uygulamanızda Hesaplar Merkezi‘ni açın.
  2. Şifre ve güvenlik‘e gidin.
How to access the Password and Security section in the Instagram Accounts Center
  1. İki faktörlü kimlik doğrulama‘yı seçin ve bir hesap seçin.
How to enable two-factor authentication (2FA) in Instagram
  1. Kimlik doğrulama uygulaması‘nı seçin ve İleri‘ye tıklayın veya dokunun.
How to use an authentication app when enabling 2FA in Instagram
  1. Anahtarı kopyala‘yı ve ardından İleri‘yi seçin.
Copy you Instagram authentication key
  1. Proton Pass uygulamasını açın ve Instagram girişinizi bulun. Henüz kaydetmediyseniz, önce Instagram oturum açma bilgilerinizi ekleyin.
  2. Düzenle‘ye dokunun, Instagram anahtarını 2FA gizli anahtarı (TOTP) alanına ekleyin ve değişiklikleri kaydedin.
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. Anahtarı kopyalamak için 2FA kodu (TOTP)‘na dokunun.
Copy the 2FA token key to paste it to your Instagram account
  1. Instagram uygulamasına dönün, anahtarı yapıştırın ve kurulumu tamamlamak için İleri‘ye dokunun.
Paste the 2FA token key in Instagram to finalize 2FA setup

Instagram hesabınızda oturum açtığınızda, Instagram parolanızı gönderdikten sonra Proton Pass hesabınızda kaydedilmiş 2FA kodunu yazmanız istenir.

Aynı derecede önemli olarak, bir oturum açma girişimi doğrulama gerektirdiğinde Instagram sizi uyaracaktır. Kendiniz oturum açmayı denemeden böyle bir uyarı alırsanız, bu başka birinin hesabınıza erişmeye çalıştığının açık bir işaretidir ve parolanızı değiştirebilirsiniz.

Proton Pass, zayıf veya yeniden kullanılan parolaları ve etkin olmayan 2FA’yı otomatik olarak tanımlar. E-postanız ve parolanız bir veri ele geçirilmesinin parçasıysa uyarı almak için Karanlık ağ izleme özelliğini de kullanabilirsiniz.

Beklenmedik e-postalara ve mesajlara dikkat edin

Saldırganlar genellikle benzer görünen ancak sahte olan takip mesajları göndererek kafa karışıklığından yararlanır ve sizi hızlı hareket etmeye zorlar. Özellikle Meta desteğinden geldiğini iddia eden doğrudan mesajlara ve acil eylem veya doğrulama kodları talep eden metinlere veya e-postalara karşı dikkatli olun.

Proton Pass ile güvende kalın

Proton Pass, verilerinizi uçtan uca şifreleme ile koruyan ücretsiz bir parola yöneticisidir; bu, verilerinize sizden başka kimsenin erişemeyeceği anlamına gelir. Biz bile. 2FA kodları da dahil olmak üzere kimlik doğrulama bilgilerinizi güvence altına alarak gelişen tehditlerin önünde kalmanıza yardımcı olur. Ayrıca Pass, zayıf veya yeniden kullanılan parolaları ya da etkin olmayan 2FA’yı tespit edebilir ve bilgileriniz bir ihlalde görünürse sizi uyarabilir, böylece saldırganlardan önce harekete geçebilirsiniz.

Ücretsiz hesap oluşturun