A notícia foi anunciada, na última terça-feira (14), pelo weblog estadunidense Mashable através de um artigo no qual vários usuários do Instagram relatam que foram vítimas de um incidente de segurança que, em quase todos os casos, apresenta as seguintes características: os usuários não podem acessar suas contas; o endereço de e-mail associado foi modificado por uma conta com um domínio pertencente à Rússia (.ru); o nome da conta e a senha também foram modificados, e o avatar do perfil foi substituído, na maioria dos casos, por um personagem animado da Disney ou da Pixar. Alguns dos afetados afirmaram que o número de telefone associado também foi modificado, assim como a conta do Facebook vinculada ao Instagram.
Como é possível notar em uma discussão no Twitter, cada vez mais usuários relatam o caso para a conta oficial do Instagram a fim de obter ajuda depois de terem sido vítimas dessa campanha.
O Instagram divulgou um comunicado, também na última terça-feira (14), informando estar ciente do incidente e investigando o problema. No entanto, muitos usuários se queixam por não ter uma resposta da empresa. Até o momento não se sabe como os atacantes estão conseguindo acessar às contas.
Um dos usuários afetados disse ao Mashable que teve sua conta afetada apesar de contar com o duplo fator de autenticação ativado e destacou o recebimento de uma notificação de segurança de que o seu e-mail foi modificado e que o duplo fator de autenticação havia sido desativado. Infelizmente quando o usuário viu a mensagem já era bastante tarde.
Segundo os comentários de vários usuários que tentam se comunicar com o Instagram, muitos deles estão há vários dias sem poder recuperar o acesso às contas afetadas.
O incidente ainda não foi resolvido e os usuários continuam relatando o problema no Twitter.