BlockBeats รายงานว่า เมื่อวันที่ 11 มกราคม มีรายงานจาก Engadget ซึ่งอ้างอิงข้อมูลจากบริษัทด้านความปลอดภัย Malwarebytes ระบุว่า เกิดเหตุการรั่วไหลของข้อมูลของ Instagram ข้อมูลที่รั่วไหลมีจำนวนประมาณ 17.5 ล้านรายการ ซึ่งรวมถึงชื่อผู้ใช้ อีเมล เบอร์โทรศัพท์ และที่อยู่ทางกายภาพ เป็นต้น
ข้อมูลที่เกี่ยวข้องถูกขายบนเว็บแบบมืด (Dark Web) หรือถูกนำไปใช้ในการโจมตีแบบฟิชชิ่งและยึดครองบัญชี รายงานจาก Malwarebytes ระบุว่าเหตุการณ์นี้อาจเกี่ยวข้องกับปัญหาการเปิดเผยข้อมูลผ่าน API ของ Instagram ในปี 2024 ผู้ใช้ที่ได้รับผลกระทบได้รับอีเมลเปลี่ยนรหัสผ่านบ่อยครั้งในช่วงไม่กี่วันที่ผ่านมา จนถึงตอนนี้ Meta ยังไม่ได้ออกมาให้ข้อความยืนยันอย่างเป็นทางการ หน่วยงานด้านความปลอดภัยแนะนำให้ผู้ใช้เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA) และเปลี่ยนรหัสผ่านของตนเอง