Sie erlaubten es Angreifern theoretisch, rund eine Million vorübergehend gesperrte Nutzerkonten zu kompromittieren. Für das Ändern der verknüpften E-Mail-Adresse oder Telefonnummer verlangte Instagram keine Authentifizierung. Arne Swinnen erhielt als Entdecker der Lücken 5000 Dollar Prämie.
