Selbst wenn ein Bild auf „privat“ eingestellt wurde, konnten User, die die passende URL kannten, darauf zugreifen. Ein Reporter des Magazins Quartz wurde auf die Lücke aufmerksam, als er Instagrams API verwendete. Das Unternehmen selbst wusste bis dato nichts von dem Problem.
Der Kreis der Betroffenen muss dennoch klein gewesen sein. Der Fehler betraf nur diejenigen User, die ihre privaten Bilder nicht nur auf Instagram, sondern auch gleichzeitig in anderen sozialen Netzwerken wie Twitter oder Facebook posteten. Die dabei entstehende URL war für alle offen und machte bis zum Fix des Fehlers alle Bilder öffentlich.