Laut BlockBeats ist bei Instagram ein Datenleck aufgetreten, bei dem sensible Informationen von etwa 17,5 Millionen Nutzern preisgegeben wurden, darunter Benutzernamen, E-Mail-Adressen, Telefonnummern und physische Adressen. Die gestohlenen Daten wurden angeblich auf dem Darknet verkauft und könnten für Phishing-Angriffe und Kontrollübernahmen genutzt werden. Malwarebytes, ein Sicherheitsunternehmen, vermutet, dass der Vorfall möglicherweise mit einem API-Expositionsproblem bei Instagram im Jahr 2024 zusammenhängt. Betroffene Nutzer erhalten derzeit häufig E-Mails zur Passwortzurücksetzung. Bislang hat Meta keine offizielle Stellungnahme abgegeben. Sicherheitsexperten empfehlen Nutzern, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren und ihre Passwörter zu ändern, um die Sicherheit ihrer Konten zu erhöhen.