بر اساس اعلام اینستاگرام برخی کسانی که از این امکان اینستاگرام استفاده کرده بودند پسوردشان روی یک آدرس URL قابل مشاهده بوده است. پسوردها روی سرورهای فیس‌بوک، شرکت مادر اینستاگرام، ذخیره می‌شد. یک محقق امنیتی می‌گوید این اشکال تنها زمانی محتمل است که اینستاگرام پسوردها را به‌صورت Plain text ذخیره کند که این باعث نگرانی بزرگ‌تری برای این شرکت است. یک سخنگوی اینستاگرام این موضوع را تکذیب کرده است و گفته این شرکت از الگوریتم رمزگذاری و کدگذاری هشینگ ( hashes) و نمک ( Salt) برای ذخیره‌سازی پسوردها استفاده می‌کند. اینستاگرام از کاربرانی که دچار مشکل شده بودند خواسته پسوردهایشان را تغییر دهند. اینستاگرام در بیانیه‌ای به ورج گفته که اگر کسی از امکان دانلود استفاده می‌کرد اطلاعات پسوردش را هم روی لینک URL دانلود می‌دید. این اطلاعات به افراد دیگر نمایش داده نمی‌شد و بعد از تغییرات جدید دیگر این اتفاق نمی‌افتد.