אינסטגרם הודתה לפנות בוקר (ד') בחצי פה בקיום תופעה של פריצה לחשבונות וחטיפתם. "אנו מודעים לכך שכמה אנשים מתקשים לגשת לחשבונותיהם באינסטגרם", כתבה החברה וקראה לזה "בעיה" שהיא "חוקרת".
ההודאה הגיעה כנראה בעקבות כתבה שפורסמה יום קודם לכן באתר מאשבל, ובה דיווחים על כך שמשתמשים רבים מתלוננים על כך שחשבונותיהם נחטפו – כלומר, האקרים שהצליחו לחדור לחשבונות שינו את הסיסמאות וכתובות המייל, ובחלק מהמקרים גם את שם המשתמש והסיסמה. רבים דיווחו כי כתובות המייל החדשות שקושרו עם חשבונותיהם היו בעלי סיומת רוסית.
חברת ניתוח הפעילות ברשת Talkwalker מנתה עבור מאשבל את הציוצים בטוויטר המופנים לאינסטגרם ומדווחים על פריצות לחשבון ומצאה כ-5,000 מהם, שהגיעו מכ-900 חשבונות, בשבוע האחרון בלבד. נתונים מגוגל העלו כי זה כבר גל שני החודש של פריצות לחשבונות אינסטגרם, לאחר שבתחילת החודש אירע גל דומה.
מספר כזה של פריצות לא מעיד בהכרח על כשל של אינסטגרם. יש שני תרחישים סבירים יותר: פישינג - נוכלים שלחו לאנשים הודעות מייל ובהם התחזו לאינסטגרם וגרמו להם להקיש את השם והסיסמה. פריצה למאגר אחר - רבים מאיתנו מתעצלים ובוחרים סיסמה זהה להרבה אתרים. אם אחד מהם נפרץ, אפשר לנסות להיכנס לחשבונות באתרים אחרים באותה סיסמה (אם כי במקרה כזה, היינו שומעים גם על גניבות של חשבונות פייסבוק וג'ימייל).
דובר אינסטגרם מסר למאשבל כי "אנו עובדים קשה כדי לספק לקהילת אינסטגרם חוויה בטוחה ומאובטחת. כשאנו מיודעים בפריצה לחשבון, אנו חוסמים את הגישה לחשבון והאנשים שהושפעו עוברים תהליך תיקון כדי שיוכלו לאפס את הסיסמה ולנקוט בצעדים נחוצים נוספים כדי לאבטח את חשבונם".
אך זה כנראה לא מספיק, שכן לפי הדיווחים תהליך ההשתלטות מחדש על חשבון שנחטף מסורבל וארוך מאוד. בקיץ שעבר גילתה דוגמנית פלייבוי אפריל סאמרס כמה קשה לקבל מאינסטגרם את השליטה על חשבון שנפרץ ו"נחטף". עתה, משתמשים רבים מדווחים על קשיים דומים.
להודעת החברה צורפו טיפים בנושא אבטחת החשבון, שאף אחד מהם לא רלוונטי למי שכבר נפרץ בגל הזה - טיפים כמו האפשרות לבטל את שינוי המייל המקושר לחשבון על ידי לחיצה על קישור שמגיע למייל הישן אך מוגבל לזמן קצר מאוד ולאחר מכן הופך ללא פעיל, המלצות לבחירת סיסמאות חזקות והפניה לדף עזרה באינסטגרם שכולל בדיוק את אותם טיפים.
כמו כן, ציינה החברה כי "אנו עובדים על אפשרויות אימות כפול נוספות ונשתף עוד פרטים על כך בקרוב" - זאת בעקבות תלונות על כך שמנגנון האימות הכפול - ששולח הודעת סמס כדי לאשר את הכניסה לחשבון ממכשיר חדש - לא עזר למנוע את גל הפריצות הנוכחי.