2024년 API 결함으로 인한 1,750만 개의 인스타그램 계정 데이터 유출이 다크웹에서 다시 등장했습니다. 현재 Breachforums에서 유포 중인 이 데이터에는 사용자 이름, 이메일, 전화번호 및 계정 메타데이터가 포함되어 있습니다. 사이버보안 업체인 Malwarebytes는 이 유출을 확인하고 사용자들에게 잠재적인 피싱 공격에 주의할 것을 경고하며 즉시 비밀번호 변경과 이중 인증 설정을 권고했습니다. 이 유출은 원래 잘못 구성된 인스타그램 API로 인해 발생했으며, 대규모 사용자 프로필 스크래핑이 가능하게 했습니다. 2026년 1월 데이터가 다시 나타나면서 공격자들이 인스타그램의 정상적인 비밀번호 재설정 시스템을 악용해 피싱을 조장함에 따라 원치 않는 비밀번호 재설정 이메일이 급증하고 있습니다. 메타는 아직 이 상황에 대해 공식 입장을 내놓지 않았습니다.