Stando ai ricercatori di Imperva, Facebook Messenger sarebbe affetto da una vulnerabilità trovata lo scorso anno anche nel popolare social network.
Quasi un anno fa, i ricercatori di Imperva hanno scoperto che, attraverso Messenger, un hacker poteva usare qualsiasi sito web per vedere gli utenti con cui la vittima di turno ha scambiato messaggi. Il bug è stato comunicato al team di Facebook a novembre e successivamente risolto.
Come nel caso della vulnerabilità di Facebook dello scorso anno, gli utenti di Messenger sarebbero stati esposti al rischio visitando un sito dannoso con Google Chrome e quindi facendo clic su di esso mentre erano ancora connessi a Facebook. Ciò, infatti, consentirebbe agli hacker di estrarre i dati personali.
Dopo che Imperva ha comunicato il problema a Facebook, il social network ha provato a pubblicare una correzione randomizzando gli elementi iframe. Non essendo tale soluzione sufficiente, il team di Facebook ha completamente rimosso gli iframe da Facebook Messenger.