Để khai thác, hacker lừa nạn nhân truy cập vào một trang web chứa mã độc. Khi bấm vào, tất cả các cuộc hội thoại của người dùng, kể cả trên trình duyệt web hay qua ứng dụng trên điện thoại, đều bị đọc trộm. Lỗ hổng được đặt tên "Originull", tồn tại trong máy chủ riêng biệt phụ trách tính năng chat của Facebook.
Tuy nhiên, lỗi này không ảnh hưởng đến tính năng trò chuyện bí mật (Secret Conversations) mà Facebook Messenger mới triển khai. Secret Conversations chỉ hoạt động trên các thiết bị có hỗ trợ mã hóa đầu - cuối nên dữ liệu được bảo mật.
"Lỗ hổng trong Messenger đặc biệt nghiêm trọng, không chỉ bởi số lượng người bị ảnh hưởng rất cao, mà còn bởi tác động lên cả máy tính và thiết bị di động", Stas Volfus, Giám đốc Công nghệ của BugSec nói. Song trước khi các thông tin này được công khai, Facebook đã được báo cáo, thừa nhận và hoàn thành vá lỗi.