인스타그램 이용자들이 최근 다수의 비밀번호 재설정 요청 이메일을 받으며 보안 우려가 커지자, 인스타그램은 시스템 해킹이나 데이터 유출이 없었다고 공식 해명했다.

백신 업체 맬웨어바이트스는 1,750만 사용자에 대한 개인정보 유출을 주장하며 사용자 이름, 이메일, 전화번호, 실제 주소 등이 다크웹에서 판매 중이라고 경고했다. 이 유출은 2024년 인스타그램 API 노출과 연관된 것으로 보이며, 피싱이나 계정 탈취 공격으로 악용될 수 있다고 맬웨어바이트스가 밝혔다.

인스타그램은 X에 게시물을 통해 "외부인이 일부 사용자에게 재설정 이메일을 요청할 수 있게 한 문제를 수정했다"며 "이메일을 무시해도 된다"고 안내했다. 회사는 "우리 시스템은 침해되지 않았으며 계정은 안전하다"고 강조하며 사용자들에게 혼란을 사과했다.

모회사 메타는 과거 데이터 유출 논란으로 벌금까지 부과된 바 있어 논란이 지속될 전망이다. 사용자들은 2단계 인증 활성화, 비밀번호 변경, 메타 계정 센터에서 로그인 기기 확인을 권고받고 있다.