„Имперва“, компанија за сајбер-безбедност позната по откривање на грешката на „Фејсбук“ што им дозволила на страниците да ги гледаат лајковите на фејсбук-корисниците, локациската историја и интересите - објави извештај за новата грешка што ја открила на „Месинџер“. Благодарение на овој пропуст, хакерите можат да ја злоупотребат функцијата „iframe“ за да видат со кого точно сте разговарале на „Месинџер“.
Автор на објавата и одговорен за пронаоѓање на грешката е безбедносниот eксперт Рон Масас, кој во блог наведе дека грешката им овозможила на хакерите проверка на историјата на разговорите на „Месинџер“ без знаење на корисникот.
Откако Масас првпат ја пријави грешката на „Фејсбук“, компанијата го промени кодот за да го негира неговото тврдење. Тој потоа успеал да пронајде уште еден начин како да го злоупотреби пропустот. Откако уште еднаш ја пријавил ранливоста на апликацијата, компанијата одлучила да ја отстрани проблематичната функција „iframe“ од апликацијата.
Од „Фејсбук“ наведуваат дека овој пропуст не е нужно поврзан со самата платформа, но тврдат дека го надградиле кодот за веб-верзијата на „
Месинџер“ за да се оневозможат потенцијални хакерски напади.