Je to netradičná chyba, ktorá sa môže týkať aj vás. Stačí, ak útočník pozná číslo, pomocou ktorého sa prihlasujete do služby WhatsApp a pomerne jednoduchým spôsobom môže váš účet zablokovať či deaktivovať. Ako? Stačí, ak do prihlasovacieho formulára zadá vaše telefónne číslo, na ktoré je následne odoslaný verifikačný kód, ako súčasť dvojfaktorového overenia identity. Paradoxné pritom je, že SMS správa bude korektne doručená na vaše číslo, no vy s tým nebudete môcť nič urobiť. Útočníkovi stačí, ak niekoľkokrát pri overení identity zadá nesprávny kód a WhatsApp účet sa automaticky na 12 hodín zablokuje.
Ak vám bude chcieť útočník zavariť, môže vo svojich záškodníckych aktivitách pokračovať. Konkrétne, ak pošle e-mail na technickú podporu WhatsApp s vymyslenou informáciou, že telefón s daným číslom bol stratený a prístup je preto potrebné úplne deaktivovať. Prevádzkovateľ WhatsApp túto požiadavku ďalej neoveruje a účet automaticky deaktivuje, čo v praxi znamená, že ani po pokuse o neskoršie prihlásenie sa už nebudete úspešní. O odcudzenie dát sa báť nemusíte, no efektívne riešenie, ako tejto nepríjemnej situácii zabrániť zatiaľ neexistuje. WhatsApp sa k problému zatiaľ nevyjadril.