Instagram bestritt jegliche Sicherheitsverletzung, nachdem einige Benutzer verdächtige Anfragen zum Zurücksetzen des Passworts erhalten hatten, und widersprach damit Behauptungen des Antivirenunternehmens Malwarebytes über Datendiebstahl von 17,5 Millionen Konten. Malwarebytes gepostet am Freitag auf Bluesky und teilte einen Screenshot einer E-Mail von Instagram, die Benutzer über eine Anfrage zum Zurücksetzen des Passworts informiert. In dem Beitrag heißt es wörtlich: „Cyberkriminelle haben die sensiblen Informationen von 17,5 Millionen Instagram-Konten gestohlen, darunter Benutzernamen, physische Adressen, Telefonnummern, E-Mail-Adressen und mehr.“ Malwarebytes stellte außerdem fest, dass diese gestohlenen Daten im Dark Web zum Verkauf angeboten werden und von Cyberkriminellen missbraucht werden können. Instagram antwortete auf X, ehemals Twitter, und gab bekannt, dass ein Problem behoben wurde, das es einer externen Partei ermöglichte, für einige Benutzer E-Mails zum Zurücksetzen des Passworts anzufordern. Das Unternehmen machte keine Angaben zur Identität der externen Partei oder zur Art des technischen Problems. Der Instagram-Beitrag endete mit der Aussage: „Sie können diese E-Mails ignorieren – entschuldigen Sie die Verwirrung.“
