Spre deosebire de alte platforme de mesagerie, WhatsApp folosește numărul de telefon drept înlocuitor pentru numele de utilizator, asociind-ul cu identitatea online a persoanei respective.
Mai greu de schimbat decât o simplă adresă e-mail, numărul de telefon poate fi o informație prețioasă pentru oricine este interesat să urmărească o anume persoană în mediul online. În plus, sunt șanse destul de mari ca respectivul număr să fie asociat și cu alte conturi deschise pe diverse platforme online, un hacker cu suficientă determinare putând asocia informațiile descoperite pentru facilitarea atacurilor de tip phishing, sau obținerea accesului în respectivele conturi.
Potrivit unui raport a apărut pe site-ul CyberNews, un anunț postat într-o comunitate de hacking scoate la licitație o bază de date din 2022, conținând nu mai puțin de 487 milioane de numere de telefon ale utilizatorilor de WhatsApp. Aceste numere provin din 84 de țări, doar 32 de milioane de înregistrări provenind de utilizatori din SUA.
Având în vedere că WhatsApp numără 2 miliarde de utilizatori, rezultă că aproximativ 1 din 4 utilizatori își are numărul de telefon inclus în baza de date scoasă la vânzare. Deși, în afară de numerele de telefon, nu pare că s-au scurs și alte informații personale/private, simpla listare a numerelor de telefon expune utilizatorii tot felul de escrocherii, cum ar fi recepționarea apelurilor de spam sau tentative de phishing.
Nu este clar cum au fost obținute aceste numere, dar se speculează că au fost realizate prin scraping, ceea ce înseamnă că serverele WhatsApp nu au fost compromise. Din păcate, în afară de schimbarea numărului de telefon nu sunt prea multe soluții de încercat, experții în securitate recomandând vigilență atunci când răspunzi la apelului provenite de la numere necunoscute, existând posibilitatea ca la celălalt capăt se fie un escroc în căutare de victime. Un alt pericol îl reprezintă apelurile primite de la numere cu suprataxă. De regulă, inițiate de pe numere înregistrate în țări străine, aceste atacuri pot duce la încărcarea facturii prin simpla răspundere la apelul primit.