Úgy tűnik, egy ideig bárki láthatta, hogy kivel beszélgettünk a Facebook Messenger webes üzenetküldőjével. A sérülékenység kihasználáshoz a felhasználót először egy kártékony weboldalra kellett csalni egy megtévesztő üzenet vagy ígéret segítségével.
Ron Masas, az Imperva biztonsági szakembere szerint a különböző weboldalak eddig le tudták kérdezni, hogy pontosan kivel is csevegtünk a Facebook Messenger üzenetküldőjének segítségével.
A probléma a Messenger üzenetküldő webes verziójánál jelentkezett. Az itt részletezett sérülékenységet a támadók elméletben úgy használhatták ki, hogy egy hívogató linkkel egy kártékony weboldalra csalták a felhasználót. Ha a felhasználó bárhová kattintott a weboldalon (például a videó lejátszásának gombjára), akkor a háttérben nyílt új böngészőablak lekérdezte, hogy kivel csevegett a a Messengeren.