Bezpečnostní výzkumník našel chybu na webových stránkách Instagramu, která způsobila, že tisíce e-mailových adres uživatelů a telefonní čísla byly volně přístupné několik týdnů.
David Stier, vědec a obchodní konzultant, sdělil, že zdrojový kód webové stránky některých profilů uživatelů Instagramu obsahoval kontaktní informace o držiteli účtu, kdykoliv je načten ve webovém prohlížeči. Kontaktní informace byly k dispozici v mobilní aplikaci Instagramu, pokud se uživatelé rozhodli je zveřejnit ve svém profilu, nikdy se ale nezobrazovali na webové verzi, takže není jasné, proč byly tyto údaje zveřejněny. Uniklé informace údajně pocházejí z tisíců účtů, které patří soukromým osobám, včetně nezletilých dětí, ale i podniků a značek. Stier upozornil Instagram na problém krátce poté, co ho objevil v únoru a společnost vydala opravu v březnu. Podle Stiera, by mohla být tato chyba zneužita hackery, kteří by mohli data použít k sestavení databáze se seznamem kontaktních informací tisíců uživatelů Instagramu.
V pondělí bylo zjištěno, že databáze obsahující kontaktní informace miliony osobností a firem byla také zveřejněna. Záznamy zahrnovaly veřejná data, jako například profilový obrázek, životopis a čísla sledujících, ale také soukromé kontaktní informace, jako jsou telefonní čísla a e-mailové adresy. Databáze byla zpočátku nahrána a sdílena společností Mumbai založenou sociální marketingovou firmou Chtrbox, společností, která platí za sdílený sponzorovaný obsah. Ačkoliv je databáze nahrána společností Chtrbox, obsahovala informace osob, které s firmou nikdy nepracovaly. Podobná chyba byla zaznamenána v srpnu 2017, kdy chyba související s rozhraním API umožnila hackerům narušit několik účtů Instagramu patřících celebritám.
