Meta заявила, что исправила уязвимость, позволявшую внешним сторонам инициировать отправку писем для сброса пароля, и опровергла взлом платформы после появления в сети набора данных, в котором утверждалось о 17,5 миллионах записей Instagram. Аналитики по безопасности предупредили, что волна писем для сброса пароля и предполагаемая утечка данных усилили риск фишинга и захвата аккаунтов.

В начале января 2026 года Meta признала и устранила уязвимость, которая позволяла некоторым внешним участникам инициировать выглядевшие как легитимные электронные письма об сбросе пароля Instagram, после того как на подпольных форумах был распространён датасет, якобы содержащий около 17,5 млн записей пользователей. Meta отвергла взлом платформы и заявила, что нет доказательств эксфильтрации учётных данных из её систем, но компания рекомендовала пользователям включить двухфакторную аутентификацию через приложение и проявлять осторожность при получении неожиданных сообщений о сбросе. Исследователи в области безопасности и реагирования на инциденты предупредили, что сочетание утекших записей, даже если они частичные или агрегированные, и подлинных писем о сбросе повышает эффективность целевых фишинговых атак и кампаний по захвату аккаунтов. Этот эпизод вызвал рекомендации для организаций и пользователей по мониторингу активности аккаунтов, смене паролей в случаях подозрения на повторное использование и проверке запросов на сброс через официальные каналы. Правоохранительные органы и команды по безопасности отслеживают активность на форумах и связанные попытки массовой подстановки учётных данных, а защитники подчёркивают важность многоуровневой защиты аккаунтов и процессов быстрого реагирования при подозрении на компрометацию.