A falha reside na ferramenta implementada pela empresa em abril de forma a permitir que os utilizadores soubesse que tipo de informação pessoal o site tinha vindo a recolher.
Segundo o porta-voz da empresa, caso os utilizadores submetessem o pedido ao servidor para fazer download da sua informação, podiam ver a sua password no URL. Algo que já foi corrigido. Além disso, os utilizadores foram informados que as passwords foram também armazenadas nos computadores do Facebook.
O que é sugerido aos utilizadores é que mudem a sua password o mais rapidamente possível, como medida de precaução. O mais importante, porém, já está feito, que é terem corrigido o problema de a password estar incluída no URL.
Mais informações aqui: https://securityaffairs.co/wordpress/78173/data-breach/instagram-glitch-exposed-passwords.html