Instagram a nié toute faille de sécurité après que certains utilisateurs ont reçu des demandes suspectes de réinitialisation de mot de passe, contredisant les affirmations de la société antivirus Malwarebytes concernant le vol de données sur 17,5 millions de comptes. Malwarebytes posté sur Bluesky vendredi, partageant une capture d'écran d'un e-mail d'Instagram informant les utilisateurs d'une demande de réinitialisation de mot de passe. Le message indiquait textuellement : « Les cybercriminels ont volé les informations sensibles de 17,5 millions de comptes Instagram, notamment les noms d’utilisateur, les adresses physiques, les numéros de téléphone, les adresses e-mail, et bien plus encore. » Malwarebytes a en outre noté que ces données volées sont disponibles à la vente sur le dark web et peuvent être utilisées par des cybercriminels. Instagram a répondu sur X, anciennement Twitter, en annonçant avoir résolu un problème permettant à un tiers externe de demander des e-mails de réinitialisation de mot de passe pour certains utilisateurs. L'entreprise n'a fourni aucun détail sur l'identité de la partie externe ou sur la nature du problème technique. La publication d'Instagram se terminait par la déclaration suivante : « Vous pouvez ignorer ces e-mails – désolé pour toute confusion. »
