To, međutim, deluje u suprotnosti sa objavom kompanije Malwarebytes na platformi Bluesky, u kojoj je podeljen snimak ekrana mejla iz Instagrama koji obaveštava korisnike o zahtevu za resetovanje lozinke. U toj objavi se tvrdilo: „Sajber-kriminalci su ukrali osetljive podatke sa 17,5 miliona Instagram naloga, uključujući korisnička imena, fizičke adrese, brojeve telefona, mejl adrese i druge informacije.“
Malwarebytes je dodao da su ti podaci „dostupni za prodaju na dark vebu i da ih sajber-kriminalci mogu zloupotrebiti“.
Međutim, Instagram je potom objavio saopštenje (na platformi X, a ne na Instagramu ili Threads-u) u kojem je naveo da je „ispravio problem koji je omogućavao spoljnoj strani da traži slanje mejlova za resetovanje lozinke za određene korisnike“.
Kompanija nije iznela dodatne detalje o tome ko je bila ta spoljna strana niti o prirodi samog problema, ali je u poruci poručila da korisnici mogu da ignorišu te mejlove i izvinila se zbog eventualne zabune.
