طبق گزارش‌ها‌ی منتشر شده، هکرها برای نفوذ به اکانت‌ها‌ی کاربران، آنها را وادار به کلیک کردن روی لینک‌ها‌ی فیشینگی می‌کنند که برای ورود به آن، کاربر باید نام کاربری و رمز عبور خود را وارد کند. با این کار، اطلاعات لاگین شدن به حساب در اختیار هکرها قرار می‌گیرد و آنها پس از ورود، آدرس ایمیل و شماره همراه ثبت‌شده کاربر را تغییر می‌دهند. اینجاست که دیگر بازیابی اکانت به کابوسی برای دارنده اصلی حساب تبدیل خواهد شد. با این اوصاف، در قابلیت جدید اینستاگرام که فعلا در مرحله آزمایشی قرار دارد، از کاربر خواسته می‌شود تا آدرس ایمیل یا شماره همراه مرتبط با اکانت خود را وارد کند یا از ایمیل و شماره‌ای که برای اولین بار در اینستاگرام ثبت‌نام کرده، استفاده کند. سپس یک کد شش رقمی‌ برای کاربر ارسال می‌شود که با استفاده از آن می‌تواند بار دیگر به اکانت خود دسترسی یابد. سخنگوی اینستاگرام در ادامه عنوان کرد که پس از بازگشت کاربر به حساب کاربری خود، این پلت‌فرم مراحل و اقداماتی را در نظر می‌گیرد تا از عدم دسترسی شخص هکر به ایمیل یا شماره تلفن فرد موردنظر از طریق دستگاهی دیگر اطمینان حاصل کند. از این روش برای حفاظت از اکانت افرادی که کلمه عبور خود را نیز فراموش کرده‌اند، استفاده خواهد شد.