Shirika la Taifa la Usalama wa Cyber lilisema shambulio la watumiaji wa Mtume wa Whatsapp. Kwa msaada wa vikwazo katika mfumo wa ulinzi wa barua pepe, washambuliaji wanachukua udhibiti kamili juu ya akaunti katika huduma.
Kama ilivyoelezwa katika ujumbe, waathirika wa wahasibu ni watumiaji ambao wameunganishwa na waendeshaji za mkononi wa huduma ya barua ya sauti, lakini hawakuweka nenosiri mpya. Ingawa kwa chaguo-msingi, WhatsApp inatuma nambari ya kuthibitisha ili kufikia akaunti katika SMS, hii haiingilii hasa matendo ya washambuliaji. Baada ya kusubiri wakati ambapo mwathirika hawezi kusoma ujumbe wala kujibu wito (kwa mfano, usiku), mshambuliaji anaweza kupata msimbo ulioelekezwa kwa barua pepe. Yote iliyobaki kufanywa ni kusikiliza ujumbe kwenye tovuti ya operesheni kwa kutumia nenosiri la kawaida 0000 au 1234.
Wataalam walionya juu ya njia hii ya kupiga simu katika Whatsapp mwaka jana, lakini watengenezaji wa mjumbe hawakuchukua hatua yoyote ya kulinda.