في يوليو المنصرم أعلنت واتساب أن عدد مستخدمي تطبيقها النشطيين يوميًا قد بلغ 1 مليار مستخدم، والأهم من ذلك جميع المحادثات محمية من المخترقين وذلك بفضل خاصية التشفير التام، وهذا يعني انه لا أحد يمكن كسر التعليمات البرمجية وقراءة المحتوى حتى واتساب لا يمكنها ذلك.
ومع ذلك فقد ادعى أحد مهندسي البريمجات عن وجود نقطة ضعف في التطبيق تسمح للمخترقين بمعرفة متي يمكن لإثنين التراسل عبر واتساب بالإضافة إلى معرفة وقت نوم المستخدم، وذلك من خلال إستغلال نقطة ضعف في ميزة الحالة و last seen.
وهاتين الميزتين تسمح لأي شخص بأن يقوم بتحليل الأرقام والحصول على فكرة جيدة لموعد نوم المستخدم، كما وتسمح إعدادات last seen الجميع بالوصول إلى البيانات وللحيلولة دون ذلك عليك بتقييدها لتصبح متاحة فقط لجهات الاتصال أو السماح بأن تكون مخفية للجميع بشكل إفتراضي، كما ولا يمكن إخفاء معلومات الحالة عبر الإنترنت أو تقييدها بأي شكل من الاشكال.
وكشف هيتون كيف يمكن إستغلال هذه المعلومات، ففى البداية قام بتطوير إضافة على متصفح جوجل كروم تسمح له بمراقبة أصدقائه، ومعرفة مواعيد ظهورهم في الوقت الحقيقي على التطبيق وبإستخدام واتساب ويب، ومن خلال الاستعانة بهذه المعلومات ومقارنتها بنشاط مستخدم آخر، استطاع المهندس معرفة ما إذا كان هناك دردشة بينهما، مع استغلال نفس الثغرة بموقع فيس بوك.
أخيرًا معرفة أنماط النوم الخاصة بالمستخدمين تعد كنزًا هامًا للمعلنين على الإنترنت، لذلك فهذه الثغرة تساعد على تحقيق الأرباح بشكل كبير.