U novembru prošle godine, sigurnosni istraživači su otkrili Facebook propust koji je omogućavao izvlačenje korisničkih profila.
Isti tim je otkrio ranjivost koja je omogućavala s kim je korisnik razgovarao u Facebook Messengeru.
Ron Masas, sigurnosni istraživač kompanije Imperva, je u blog objavi objasnio kako CSFL napad može da iskoristi iFrame elemente kako bi odredio stanje aplikacije.
Facebook je obavješten o postojanju baga, a kompanija je odlučila da u potpunosti ukloni sve iFrame elemete iz Messengera.
