Facebook v březnu oznámil, že miliony hesel uživatelů byly uloženy na serverech v prostém textu bez šifrování. V té době, Facebook také řekl, že desítky tisíc uživatelů Instagramu se to týkalo také.
Jak se ale ukázalo, skutečný počet byl mnohem vyšší. Facebook nyní uvádí, že miliony hesel Instagramu byly uloženy na jeho serverech v čitelném formátu. „Objevili jsme další protokoly hesel Instagramu, které jsou uloženy v čitelném formátu. Nyní odhadujeme, že tento problém ovlivnil miliony uživatelů. Budeme je informovat, tak jako jsme to udělali předtím. Naše vyšetřování zjistilo, že tato uložená hesla nebyla interně zneužívána nebo nesprávně používána. Tato hesla byla přístupná pro tisíce zaměstnanců Facebooku, a neexistuje žádný důkaz, že by někdo zneužil nebo nesprávně přistupoval k heslům.“ Facebook bude informovat uživatele Instagramu, jejichž hesla byla nesprávně uložena a uživatelé, kteří se obávají o své účty, by měli změnit hesla a ujistit se, že je povoleno dvoufaktorové ověřování.