U prvim danima januara društvene mreže i forumi bili su puni istih prijava. Ljudi su tvrdili da im stižu Instagram mejlovi o resetovanju lozinke iako ništa nisu pokušavali, a neki su govorili i o ponovljenim zahtevima u kratkom periodu. Takve poruke uobičajeno deluju kao jasan znak da je nalog napadnut, pa su se brzo pojavile sumnje da je došlo do curenja podataka ili kompromitovanja Instagrama.
Instagram je, međutim, odgovorio da ne vidi dokaze o proboju bezbednosti. Prema objašnjenju kompanije, piše TechChrunch, problem je bio u tome što je određena „spoljašnja strana“ mogla da inicira zahteve za reset lozinke, što je kod korisnika stvorilo utisak da se neko već nalazi „unutra“. Instagram tvrdi da je taj kanal zloupotrebe u međuvremenu zatvoren i da korisnici mogu da ignorišu poruke ako sami nisu tražili promenu lozinke.
Dodatnu konfuziju izazvale su objave iz bezbednosne zajednice o navodnim bazama podataka sa velikim brojem Instagram naloga koje se nude na ilegalnim tržištima, uz tvrdnje da bi takve liste mogle da pomognu napadačima da ciljaju korisnike. U praksi, čak i bez „pravog“ proboja u Instagram, kombinacija javno dostupnih ili ranije kompromitovanih mejlova i brojeva telefona može da olakša pokušaje preuzimanja naloga, posebno kroz phishing i socijalni inženjering.
Za korisnike je razlika važna, ali ne menja osnovnu preporuku. Ako vam stigne reset koji niste tražili, nemojte paničiti, ali shvatite to kao signal da je vaš nalog „na radaru“. Najsigurnije je da odmah proverite bezbednosna podešavanja, promenite lozinku na jedinstvenu i jaku, uključite dvofakto
