در پی انتشار گزارشی مبنی‌بر رخنه‌ی اطلاعات از سرورهای اینستاگرام، این شبکه‌ی اجتماعی در بیانیه‌ای در پلتفرم ایکس گفت که هرگونه نفوذ به سیستم‌هایش را تکذیب می‌کند. این ادعا در شرایطی مطرح شد که هزاران نفر از کاربران اینستاگرام گفتند ایمیل‌هایی غیرمنتظره دریافت کرده‌اند که در آن‌ها از کاربر خواسته شده بود رمز عبور اینستاگرامش را بازنشانی کند.

اینستاگرام می‌گوید مشکلی را شناسایی و برطرف کرده است که به «یک گروه خارجی» امکان می‌داد ایمیل‌های واقعی مربوط‌به بازنشانی رمز عبور را برای برخی از کاربران ارسال کند. اینستاگرام می‌گوید تمامی حساب‌های کاربری، امن هستند.

با وجود ادعاهای اینستاگرام، برخی از متخصصان امنیتی نظر دیگری دارند. برای نمونه شرکت ملوربایتس مدعی است ایمیل‌ها به هک سرورهای اینستاگرام ارتباط دارند و داده‌های شخصی ۱۷٫۵ میلیون نفر به سرقت رفته است. در بین این افراد، اطلاعات افراد ایرانی‌ هم دیده می‌شود.

به گفته‌ی ملوربایتس، داده‌های فاش‌شده شامل نام کاربری، آدرس دقیق، شماره‌موبایل و آدرس ایمیل هستند. 

ملوربایتس می‌گوید که به اعتقاد این شرکت، ایمیل‌های بازنشانی رمز عبور به فروش داده‌های شخصی کاربران اینستاگرام در یک انجمن هکری ارتباط دارد؛ جایی که یک مجرم سایبری مدعی دسترسی به جزئیات شخصی ۱۷٫۵ میلیون کاربر اینستاگرام شده است. ظاهرا داده‌های فا‌ش‌شده، به رخنه‌ی اطلاعاتی اینستاگرام در سال ۲۰۲۴ ارتباط دارند.

همه‌ی پژوهشگران امنیتی با ارزیابی‌های ملوربایتس موافق نیستند. برخی از آن‌ها می‌گویند که احتمالا دیتابیس فاش‌شده از کاربران اینستاگرام، قدیمی‌تر است و در سال ۲۰۲۲ و با بهره‌گیری از اطلاعاتی که به‌صورت عمومی در پروفایل‌ها موجود بوده‌اند (مثل اسم و موقعیت مکانی)، ساخته شده و نتیجه‌ی حمله به سرورهای اینستاگرام نیست.