Ranljivost je tičala v funkciji prepoznavanja stikov. Če v telefonski imenik dodamo novo telefonsko številko, bomo osebo v WhatsAppu zagledali skupaj z njeno fotografijo kot nov stik. WhatsApp ni omejeval števila preverjanj telefonskih številk v časovni enoti, zato je bilo možno hitro preveriti milijarde številk. Raziskovalci so pokazali še, da ima 57 odstotkov uporabnikov tudi fotografijo, 29 odstotkov pa še pozdravno besedilo. Meta je luknjo dokončno zakrpala šele letos oktobra, ko so jo na njo vnovič opozorili. Ustvarjeno podatkovno zbirko so raziskovalci nato izbrisali. Iz Mete so sporočili, da nimajo dokazov, da bi luknjo v preteklosti zlorabili napadalci.
Dokler bo WhatsApp deloval na podlagi telefonskih številk, ki omogočajo enostavno iskanje in dodajanje stikov, pametne rešitve problema ni. Ga pa lahko bistveno omili omejitev števila preverjanj številk v časovni enoti, kar so sedaj uvedli.