Instagram zaprzeczył jakiemukolwiek naruszeniu bezpieczeństwa po tym, jak niektórzy użytkownicy otrzymali podejrzane prośby o zresetowanie hasła, odpierając twierdzenia firmy antywirusowej Malwarebytes o kradzieży danych z 17,5 miliona kont. Malwarebytes wysłane w piątek na Bluesky, udostępniając zrzut ekranu e-maila z Instagrama powiadamiającego użytkowników o prośbie o zresetowanie hasła. W poście napisano dosłownie: „Cyberprzestępcy ukradli poufne informacje z 17,5 miliona kont na Instagramie, w tym nazwy użytkowników, adresy fizyczne, numery telefonów, adresy e-mail i inne”. Malwarebytes zauważył ponadto, że skradzione dane można sprzedać w ciemnej sieci i cyberprzestępcy mogą je wykorzystać. Instagram odpowiedział na X, dawniej Twitterze, ogłaszając, że rozwiązał problem umożliwiający stronie zewnętrznej żądanie wiadomości e-mail umożliwiających zresetowanie hasła dla niektórych użytkowników. Firma nie podała żadnych szczegółów na temat tożsamości strony zewnętrznej ani charakteru problemu technicznego. Post na Instagramie zakończył się stwierdzeniem: „Możesz zignorować te e-maile — przepraszam za zamieszanie”.
