В ходе исследования эксперты обнаружили, что злоумышленники распространяют в личных сообщениях ничем не примечательные картинки, но при попытке открыть их в полном размере они перенаправляют на страницу с вредоносными элементами.
После этого хакер получает доступ к аккаунту, контактам, сохраненным изображениям и чатам. Кроме того, захвативший профиль злоумышленник получает возможность отправлять сообщения от имени пострадавшего пользователя.
Специалисты сообщили об уязвимости руководству двух сервисов, и разработчики уже успели обновить мессенджеры, закрыв опасную дыру.