V posledních dnech se objevily obavy ohledně bezpečnosti Instagramu poté, co mnoho uživatelů dostalo nevyžádané e-maily s žádostmi o reset hesla. Některé bezpečnostní firmy, např. Malwarebytes, upozornily, že údaje zhruba 17,5 milionu účtů – včetně e-mailů, telefonních čísel a dalších osobních údajů – se mohly dostat na veřejné fóra a být zneužity pro cílené útoky typu „password reset“, což vedlo k obavám z potenciálního úniku dat. Takové incidenty mohly způsobit šíření falešných nebo nevyžádaných výzev k obnovení hesla, které vypadaly jako legitimní, a mnoho uživatelů tak začalo spekulovat o rozsáhlém data breachu.

Instagram a jeho vlastník Meta však tyto obavy odmítly. Společnost uvedla, že nedošlo k prolomení interních systémů a že rozsáhlý únik dat v interní síti nezaznamenali. Problém podle firmy způsobil externí subjekt, který dokázal spustit hromadné odesílání resetovacích e-mailů, aniž by si o to uživatelé sami požádali. Instagram na síti X (Twitter) zveřejnil, že e-maily mohou být ignorovány a že se omlouvají za zmatek.

Podle bezpečnostních odborníků je důležité být při podobných e-mailech obezřetný, neklikat na odkazy v nevyžádaných zprávách a zkontrolovat si, zda nebylo vaše heslo nebo jiné přihlašovací údaje součástí některého z minulých úniků dat, aby se zabránilo skutečnému kompromitování účtu.