2024年のAPIの欠陥に起因する、1750万件のInstagramアカウントに関わるデータ漏洩がダークウェブ上で再浮上しました。このデータは現在Breachforumsで流通しており、ユーザー名、メールアドレス、電話番号、アカウントのメタデータが含まれています。サイバーセキュリティ企業のMalwarebytesはこの漏洩を特定し、ユーザーに対してフィッシング攻撃の可能性を警告し、直ちにパスワードの変更と二要素認証の設定を勧めています。 この漏洩は、元々InstagramのAPIの誤設定によって引き起こされ、大規模なユーザープロフィールのスクレイピングを可能にしました。2026年1月にこのデータが再び現れたことで、攻撃者がInstagramの正当なリセットシステムを悪用してフィッシングを促進し、望まれないパスワードリセットメールが急増しています。Metaはこの状況についてまだコメントを出していません。