Imperva, kompanija za cyber sigurnost poznata po otkriću buga u Facebooku koji je dozvolio stranicama da vide 'likeove' Facebook korisnika, lokacijsku povijest i interese - objavila je izvještaj o novom bugu u Messengeru. Hakeri su zahvaljujući ovom propustu mogli zlorabiti značajke 'iframea' kako bi vidjeli s kime ste točno razgovarali na Messengeru.

Autor ove objave i osoba odgovorna za pronalaženje buga je sigurnosni stručnak Ron Masas koji je u blogu naveo da bug hakeru omogućio provjeru povijesti razgovora na Messengeru bez korisnikovog znanja.

Nakon što je Masas prvi put prijavio bug Facebooku, kompanija je promijenila kod kako bi pobila njegovu tvrdnju. Sigurnosni stručnjak je nakon toga uspio pronaći još jedan način kako zlorabiti propust. Nakon što je drugi put Facebooku prijavio ranjivost aplikacije, kompanija je odlučila maknuti problematični 'iframe' iz Messengerovog korisničkog sučelja.

Facebook je također naveo da ovaj propust nije nužno vezan uz samu platformu, no i dalje je potvrdio da je nadogradio kod web verzije Messengera kako bi onemogućio potencijalne hakerske napade, prenosi Gizmodo.