La debilidad hallada se encuentra en el proceso de recuperación de la cuenta, cuando el mismo se realiza desde la aplicación móvil del sistema operativo iOS (iPhone, iPad).
El problema detectado por el equipo de Asegurarte consiste en que la utilización del token enviado no fuerza el cambio de contraseña (como sí sucede si el usuario intenta recuperar la cuenta vía Web o desde un dispositivo Android), sino que permite el ingreso de forma directa, desde cualquier dispositivo, sin generar alertas o cerrar las sesiones ya iniciadas.
Maximiliano Macedo, de la empresa Asegurarte, manifestó en diálogo con Veo Noticias que "el fallo implica que hoy cualquier persona podría tener intervenida la cuenta de Instagram y no tener un alerta de eso"
