Một vụ rò rỉ dữ liệu liên quan đến 17,5 triệu tài khoản Instagram đã xuất hiện trở lại trên mạng tối, được cho là do lỗi API năm 2024. Dữ liệu, hiện đang lưu hành trên Breachforums, bao gồm tên người dùng, email, số điện thoại và siêu dữ liệu tài khoản. Công ty an ninh mạng Malwarebytes đã phát hiện vụ rò rỉ này, cảnh báo người dùng về các cuộc tấn công lừa đảo tiềm ẩn và khuyên họ thay đổi mật khẩu ngay lập tức cũng như sử dụng xác thực hai yếu tố. Vụ vi phạm, ban đầu do API Instagram cấu hình sai, đã cho phép thu thập dữ liệu hồ sơ người dùng quy mô lớn. Việc dữ liệu xuất hiện trở lại vào tháng 1 năm 2026 đã dẫn đến sự gia tăng các email đặt lại mật khẩu không mong muốn, khi kẻ tấn công lợi dụng hệ thống đặt lại hợp pháp của Instagram để thực hiện các cuộc tấn công lừa đảo. Meta vẫn chưa có bình luận về tình hình này.