セキュリティファームのCynetは12月13日(米国時間)、「Critical Issue Opened Private Chats of Facebook Messenger Users Up to Attackers|Cynet」において、Facebookにいくつかの脆弱性が存在しており、攻撃者は簡単にユーザーのプライベートチャットや写真、プロフィールなどの情報を閲覧できてしまうと伝えた。この攻撃方法は通称「Originull」と呼ばれている。
この脆弱性を発見したのは同社の研究者の1人とされており、すでに問題はFacebookへ報告されていると説明がある。Facebookはすでに脆弱性の存在したコンポーネントを修正してあるとのことで、この脆弱性の影響を受けることはないと見られるが、同様の脆弱性を持ったシステムはほかにも存在すると考えられる。
Cynetは「Critical Issue Opened Private Chats of Facebook Messenger Users Up to Attackers|Cynet」において、実際に攻撃を仕掛けてプライベートメッセージングの内容をほかのPCから閲覧できている様子を動画で紹介している。攻撃は広告に攻撃用のコードを仕込むといった簡単な作業でよく、あとはユーザーが該当する操作をすると自動的にデータが窃取される仕組みになっている。