Nakon što su brojni korisnici prijavili da im na e-mail stižu obavještenja o tome da je neko u njihovo ime pokrenuo postupak resetovanja lozinke za pristup, Instagram je objavio da je ispravio softversku grešku koja je omogućila masovno slanje tih zahtjeva. Istovremeno, iz kompanije Meta službeno demantuju i dodatne navode o novom velikom curenju podataka s Instagrama.
Softverska greška na Instagramu, koja je trećim stranama omogućila masovno slanje automatizovanih zahtjeva za ponovnu postavku lozinke, uklonjena je, a glasnogovornik Mete naglasio je da im sistemi nisu kompromitovani. Iz kompanije poručuju da korisnički računi ostaju sigurni te da se sporni mailovi mogu zanemariti, a korisnicima su uputili i javno izvinjenje zbog nastale zabune.
Medijsku pažnju oko ovog slučaja dodatno je potaknulo upozorenje kompanije Malwarebytes, koja je sugerisala da su kibernetički kriminalci došli u posjed opsežne baze podataka o korisnicima ove društvene mreže. Ipak, Meta je odlučno demantovala bilo kakve dokaze o novom probijanju sigurnosnih sistema ili kompromitaciji API-ja tokom 2024. godine.
Navodni podaci, koji su se besplatno pojavili na različitim hakerskim forumima, obuhvataju tačno 17.017.213 korisničkih profila. Paket informacija uključuje: Korisnička imena, brojeve telefona, fizičke adrese, adrese e-pošte i instagram ID-ove.
Uprkos tvrdnjama hakera koji su objavili bazu da je riječ o iskorištavanju propusta iz 2024. godine, nezavisni istraživači i sama Meta navode da trenutno nema dokaza koji bi potkrijepili tezu o novom sigurnosnom incidentu.
Dosadašnja analiza upućuje na to da bi sporni set podataka mogao biti kompilacija informacija prikupljenih tehnikom "scrapinga" (automatskog izvlačenja javno dostupnih podataka) iz različitih izvora tokom proteklih nekoliko godina. Ključna informacija za korisnike jeste da baza ne sadrži lozinke, pa stručnjaci ističu da nema direktne potrebe za hitnom promjenom pristupnih podataka.