Instagram negó cualquier violación de seguridad después de que algunos usuarios recibieran solicitudes sospechosas de restablecimiento de contraseña, contrarrestando las acusaciones de la firma antivirus Malwarebytes de robo de datos de 17,5 millones de cuentas. Malwarebytes al corriente en Bluesky el viernes, compartiendo una captura de pantalla de un correo electrónico de Instagram notificando a los usuarios sobre una solicitud de restablecimiento de contraseña. La publicación decía textualmente: «Los ciberdelincuentes robaron información confidencial de 17,5 millones de cuentas de Instagram, incluidos nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más». Malwarebytes señaló además que estos datos robados están disponibles para la venta en la web oscura y los ciberdelincuentes pueden abusar de ellos. Instagram respondió en X, anteriormente Twitter, anunciando que había solucionado un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunos usuarios. La empresa no proporcionó detalles sobre la identidad de la parte externa o la naturaleza del problema técnico. La publicación de Instagram terminó con la declaración: «Puedes ignorar esos correos electrónicos; perdón por la confusión».
