Значит есть несколько методов:
1) Зная почту , к которой привязан аккаунт, можно воспользоваться этой уязвимостью , заполучить доступ к почте и далее уже к аккаунту Инстаграм.
2) Ну разумеется банальный фишинг , но вряд ли жертва перейдя по сслыке поверит , что срочно нужно сбросить пароль и введет данные на "официальном" сайте.
3) Самый рискованный метод, но я проверял - работает. Зная номер телефона жертвы, восстановил сим карту на "дропа" и увел страницу. Благо "жертва" была знакомой, я все ей вернул, это была первоапрельская шутка и все счастливы -)
Данные методы ИСКЛЮЧИТЕЛЬНО для ознакомления и НЕ призывают к действиям! -)
Кста, в случае с симкой, у "дропа" могут возникнуть серьёзные проблемы с законом -)