一项名为“社交队长”的社交媒体指南服务帮助用户提高了关注度，并向潜在黑客泄露了数千个Instagram用户名和密码。

根据TechCrunch的一份报告，社交队长以未加密的明文存储了链接到Instagram帐户的密码。一个网站漏洞允许任何人在不登录和访问其Instagram登录凭据的情况下访问任何SocialCapore用户的配置文件。报道称：“一名安全研究人员要求匿名。他提醒TechCrunch该漏洞，并提供了一份包含约1万个被盗用户账户的电子表格。大约70个账户是付费客户的高级账户。Social Captain表示，后来通过阻止直接访问其他用户的个人数据，修复了该漏洞。Instagram表示，该服务不当存储登录凭据，违反了服务条款。“我们正在调查，并将采取适当行动。我们强烈鼓励人们永远不要把密码给他们不认识或不信任的人，”Instagram的一位发言人引用道。根据Synopsys软件完整性小组的安全解决方案经理亚当布朗的说法，设计缺陷约占所有软件的50%。“他们很少被发现未能进行设计审查，因为这项活动需要有选择性的专业知识。然而，在这种情况下，渗透测试应该很容易识别这个缺陷，”布朗告诉IANS。他解释说：“这对受影响的用户尤其不利，不仅因为他们的Instagram密码现在已经被破解，还因为人们经常重复使用密码，这可能会导致额外账户的扩大和未经授权的访问。去年5月，Instagram在其平台上曝光了数百万名人和影响者的个人数据后，发现自己陷入了困境。这个数据库被追踪到孟买的社交媒体营销公司。该数据库包含了4900万条几个知名影响者的记录，包括知名美食博主、名人和其他社交媒体影响者。2017年，Instagram上的一个bug导致泰勒斯威夫特、金卡戴珊等600多万名人用户的个人信息被泄露。被盗信息随后被倾倒到一个数据库中，据报道，该数据库通过比特币以每枚10美元的价格出售。