Birilerinin bir Instagram güvenlik açıklığını kullanarak en popüler hesapların bilgilerini çaldığı haberi, bu bilgilerin satışa sunulması ile beraber daha kötü bir hal almış durumda. The Verge'in haberlerine göre bu karanlık web hizmeti artık yok ancak The Daily Beast "Doxagram" veri tabanı işletmecileri ile bir konuşma yapmış ve yaklaşık olarak 1.000 yeni hesabın adres ve numaralarını içeren bir bilgi örneği almış.
Haber üzerine Instagram bir kez daha açığı doğruladı ve hiçbir şifrenin açığa çıkmamasına rağmen kamuya açık olmayan telefon numaralarına ve e-posta adreslerine erişim imkanı tanıdığını belirtti.
Hacker'lar veri tabanına erişimi her parça için 10 dolar fiyat ile satmaktaydı ve Ars Technica'ya yaptıkları açıklamada şimdiden en azından 500 dolar kazandıklarını söyledi. Söylediklerine göre otomatik bir süreç, saat başına bir milyon hesap bilgisi çalabilirdi ve Instagram, saldırının başlamasından 12 saat sonra açığı ancak kapatmıştı. Bu sırada 6 milyon hesaba erişim sağlandığı düşünülüyor.