Des « millions » d'usagers Instagram-et non des dizaines de milliers seulement-ont eu leur mot de passe stockés sur des serveurs internes sous forme non cryptée, a indiqué Facebook jeudi, revoyant à la hausse son estimation initiale. La maison mère d'Instagram avait révélé le 21 mars que les mots de passe de centaines de millions d'utilisateurs avaient été stockés sur des serveurs internes sous forme non cryptée tout en affirmant qu'il n'y avait eu aucune faille de sécurité. Il précisait alors que le souci était réglé et avait concerné « des centaines de millions d'usagers de Facebook Lite », une version du site allégée pour les connexions internet de basse qualité, « des dizaines de millions d'autres usagers de Facebook et des dizaines de milliers d'utilisateurs d'Instagram ».

Le réseau social a revu son estimation jeudi : « Nous avons découvert de nouveaux mots de passe Instagram stockés en clair. Nous estimons aujourd'hui que le problème a touché des millions d'usagers Instagram », a indiqué Facebook dans un communiqué. Le groupe, qui revendique 2,3 milliards d'usagers actifs dans le monde, y confirme qu'aucun usage malveillant de ces mots de passe n'a été repéré.