اكتشف بعض الباحثين الأمنيين بأن التطبيق واتساب يعاني من وجود ثغرةٍ يستطيع من خلالها المخترقون تعطيل حسابات المستخدمين وذلك من خلال تقديم طلبٍ ابتدائيٍّ لفتح الحساب ومن ثم البدء بإدخال العديد من رموز المصادقة الثنائية الخاطئة لتقوم إدارة التطبيق بحظر عمليات تسجيل الدخول على الحساب لمدة 12 ساعة. وبعد هذه الفترة سيبدأ المخترق بتسجيل الدخول مجدداً بواسطة بريدٍ الكترونيٍّ جديد ومن ثم إرساله إلى فريق الدعم وإبلاغهم بخسارة الحساب أو سرقته ومن ثم يطلب إليهم تعطيل الحساب دون التأكّد من صحة الطلب وبعد استجابة فريق الدعم سيتم إغلاق الحساب لدى المستخدم.
ويمكننا استعادة الحساب في هذه الحال بعد مرور 12 ساعةً على عملية الإغلاق، إلا أن الطلب المتكرر لرمز المصادقة سيؤدي فعلياً إلى قفل الحساب بشكلٍ دائم إلى أن يتم إرسال بريدٍ إلكترونيٍّ للشركة، إذ يطلب إلى المستخدم أن ينتظر لثانيةٍ واحدة ومن ثم إرسال طلبٍ إلى واتساب بشأن استعادة الحساب.
ولم تناقش إدارة التطبيق هذه المسألة إلى الآن مقدّمةً للمستخدمين بعض النصائح فقط لتجاوز الأمر، وذلك بإرسال بريدٍ الكترونيٍّ يتضمّن رمز المصادقة الثنائية ليساهم فريق الدعم حينها في مساعدة المستخدم، وقد أضافت على ذلك بأنها تعتبر مثل هذه الهجومات انتهاكاً لشروط وسياسة الخدمة.
ولهذا سيكون على المستخدمين مراسلة فريق الدعم فور تلقّيهم طلب الرمز الثنائيّ للمصادقة على نحوٍ غير متوقّع، وكذلك عليهم تفقّد رسائلهم النصية بين الحين والآخر فقد يحاول بعض الأشخاص اختطاف الحسابات وليس تعطيلها.