В конце августа хакеры нашли в Instagram баг, который позволяет узнавать адреса электронной почты и телефонные номера пользователей. Разработчики быстро закрыли эту брешь и сообщили, что число пострадавших невелико и утечка затронула в основном знаменитостей.


Как выяснилось, проблема оказалась гораздо серьёзнее. Хакеры запустили сайт Doxagram.ws, который позволяет за 10 долларов узнать контактные данные конкретного пользователя. В базе Doxagram.ws содержатся данные шести миллионов аккаунтов. Изданию Daily Beast в качестве доказательства подлинности базы были предоставлены контакты тысячи пользователей, в том числе из числа наиболее популярных людей в Instagram. Doxagram.ws уже прекратил работу (или переехал на другой домен), однако специалисты по информационной безопасности успели найти актуальную информацию о десятках музыкантов, актёрах, политиках и спортсменах.

Instagram подключил к расследованию утечки правоохранительные органы. По словам технического директора Instagram Майка Кригера, точное количество пострадавших аккаунтов определить невозможно, поскольку бесконтрольный доступ к данным осуществлялся через официальный API.