Компанијата за сајбер-безбедност Imperva позната по откривање на грешката на Facebook што им дозволила на страниците да ги гледаат лајковите на фејсбук-корисниците, локациската историја и интересите – објави извештај за новата грешка што ја открила на Messenger. Благодарение на овој пропуст, хакерите можат да ја злоупотребат функцијата „iframe“ за да видат со кого точно сте разговарале на Messenger.
Автор на објавата и одговорен за пронаоѓање на грешката е безбедносниот eксперт Рон Масас, кој во блог наведе дека грешката им овозможила на хакерите проверка на историјата на разговорите на Messenger без знаење на корисникот.
Откако Масас првпат ја пријави грешката на Facebook, компанијата го промени кодот за да го негира неговото тврдење. Тој потоа успеал да пронајде уште еден начин како да го злоупотреби пропустот. Откако уште еднаш ја пријавил ранливоста на апликацијата, компанијата одлучила да ја отстрани проблематичната функција „iframe“ од апликацијата.
Од Facebook наведуваат дека овој пропуст не е нужно поврзан со самата платформа, но тврдат дека го надградиле кодот за веб-верзијата на Messenger за да се оневозможат потенцијални хакерски напади.
Поврзани артикли