駭客有能力竊取你的手機號碼，然後重新分配到另個不同SIM卡上，再用它來重置你自己的密碼，藉此來竊取你的Instagram與其它帳號內容，販賣以獲利。其中又以Instagram帳號特別容易受到攻擊，因為其應用程式僅通過簡訊來做兩重身分確認，密碼重設或登錄代碼也只是透過簡訊。

但現在Instagram已向TechCrunch證實，他們已經建構出非簡訊的兩重身分驗證系統，它還可與Google Authenticator或Duo等安全應用程式配合使用。它們可以產生一個你需要登錄的特別代碼，而那是無法在不同手機上產生的，以防你的號碼被移植到駭客的SIM卡上。

事實上，Instagram在2016年以前是缺乏雙重身分確認保護，而當時它已有四億用戶。如今隨著駭客技術越來越高超，雙重身分驗證方式也要更多元。Instagram發言人對該公司在發展的非簡訊雙重身分驗證說：「我們持續改善Instagram帳戶的安全性，包括強化雙重身分驗證。」