Në nëntor të vitit të kaluar, hulumtuesit e sigurisë e zbuluan një bug të Facebookut i cili ia mundësoi sajteve që të nxjerrin shënime nga profilet e përdoruesve, të gjitha falë lëshimit të sigurisë të lidhur me CSFL (cross-site frame leakage). Tani i njëjti ekip e zbuloi lëshimin i cili ia mundësoi sajteve të shohin se me kë ka folur përdoruesi në Facebook Messenger, raporton Engadget.
Ron Masas, hulumtues i sigurisë në kompaninë Imperva, shpjegoi në një postim blogu se sulmi i CSFL mund të përdorë elemente të iFrame për ta përcaktuar gjendjen e aplikacionit. Inicimi i procesit përmes kontakteve individuale Messenger do ta mundësonte një nga të gjitha gjendjet (e plotë apo e zbrazët), duke treguar nëse përdoruesi ka komunikuar ndonjëherë me atë kontakt apo jo. Kjo është praktikisht gjithçka që bugu e ka bërë, dhe nuk ishte në gjendje të nxjerrë detaje të bisedës dhe të merrte të dhëna nga historia e bisedës.
Facebooku është njoftuar për ekzistencën e bugut ndërsa kompania ka vendosur t’i largojë tërësisht të gjithë elementet iFrame nga interfejsi Messenger, duke e ofruar në mënyrë efektive një arnim për problemin e zbuluar.