Иако во најголем дел Месинџерот на Фејсбук е внимателно контролиран и не им дава можност на хакерите да им наштетат на корисниците, апликацијата дозволува корисниците да пуштат слика во разговорот, и тоа е главниот пропуст на кој се базира хакот.
Станува збор за опцијата која на корисниците им дозволува во разговорот да ембедираат слика со .свг формат. Проблемот со ова е што во .свг фајлот може да се внесе скрипта.
Во еден ваков напад кој го забележува експертот за безбедност Барт Парис, кликот на сликата отвора Гугл хром и носи на нешто што личи на Јутјуб видео. Линкот всушност е страна која никако не е поврзана со Јутјуб, и бара од корисникот да инсталира екстензија за Гугл Хром со која можеш да ја гледаш страната.
По ова не е баш најјасно што се случува, освен дека екстензијата преку браусерот ја испраќа истата лажна слика до сите пријатели на човекот што ја закачил. Според друг експерт екстензијата работи на ширење на "рансомвер" познат како Локи.
Самиот Фејсбук веќе некое време го анализира проблемот, и ги отфрла тврдењата дека .свг фајловите се користат за испорака на рансомвер. Фејсбук за секој случај го блокирал префрлањето на сомнителниот сајт и го информирале Гугл за штетната екстензија.
Иако ова изгледа решено, проблемот е што ако освен ако Фејсбук комплетно не забрани ембедирање .свг фајлови, истиот пропуст ќе може да се искористи во други намени и за други измами.