Folosirea funcţiei de mesaje audio din Messenger pare să fie una de alb sau negru, cu foarte puţine nuanţe de gri între. Sunt persoane care nu se ating de această funcţie, dar şi mulţi utilizatori care îşi bazează conversaţiile pe astfel de mesaje.

Clipurile audio trimise prin intermediul Messenger sunt predispuse la un simplu atac de tip MITM, sau man-in-the-middle, unde o terţă parte interceptează mesajul în drumul pe care acesta îl face de la tine către partenerul de discuţie. Vulnerabilitatea a fost descoperită de către un cercetător în domeniul securităţii online.

Atunci când o persoană înregistrează mesaje audio şi le trimite altcuiva, clipurile sunt upload-ate pe serverele Facebook. De acolo, fişierul ajunge la partenerul de discuţie, iar transferul are loc printr-o reţea de tip HTTPS.

Un hacker ce vrea să execute un atac de tip MITM împotriva unui utilizator de Facebook, poate lansa un atac de tip SSL Strip. Acesta poate să extragă link-ul absolut, ce conţine şi cheia de autentificare integrată în acesta, pentru toate fişierele ce sunt trimise prin intermediul conversaţiei. Astfel, fişierele pot fi obţinute cu uşurinţă.

HSTS, sau HTTP Strict Transport Security, este o tehnologie nouă ce sporeşte securitatea pe internet, deoarece browserele sunt forţate să acceseze site-uri doar prin intermediul unei conexiuni HTTPS. Din păcate, Facebook nu foloseşte încă un protocol de tip HSTS.

Compania ştie deja de această problemă, dar încă nu a oferit o rezolvare pentru aceasta. De asemenea, nu a oferit nici o recompensă pentru descoperirea problemei, afirmând că „faptul că nu am implementat HSTS pe anumite subdomenii nu reprezintă un raport valid pentru programul nostru”.