オーストリアの研究者がWhatsAppの完全な会員ディレクトリをオンライン上で無防備に取得し、35億以上のアカウント情報をダウンロードしました。これは史上最大のデータ漏洩とされ、WhatsAppの運営会社Meta Platformsはこの研究結果に約1年間無視を決め込んでいました。研究者たちは、WhatsAppが暗号化にもかかわらずどのような情報を開示するかや、攻撃者が暗号化をダウングレードする方法を調査してきました。データには電話番号やプロフィール情報が含まれており、利用者の生活に危険をもたらすものもあります。特に、中国、イラン、ミャンマー、北朝鮮ではWhatsAppが禁止されていましたが、依然として多くのアクティブアカウントが存在しました。この漏洩事件は、競争や規制上の観点からもMetaにとって敏感な情報を含んでおり、その後の影響についても懸念が寄せられています。所々で違法な活動に利用される情報も存在し、スパムの標的にもなり得ます。