O método explorado se baseou na função de “descoberta de contatos” do WhatsApp: os pesquisadores automatizaram consultas para verificar quais números estão cadastrados no serviço, o que permitiu coletar dados na escala de 100 milhões por hora quase sem barreiras técnicas. Dos números coletados, 61% dos perfis brasileiros tinham foto pública, e 29% exibiam o texto “sobre” do perfil. A brecha foi corrigida apenas em outubro de 2025, quando a Meta implementou limites mais rigorosos para a taxa de verificação de contatos.

Apesar da gravidade, a Meta afirmou que os dados eram públicos por padrão e destacou que as mensagens continuaram protegidas pela criptografia de ponta a ponta.

Especialistas alertam que o uso de números de telefone como identificadores únicos representa risco grave à privacidade, e sugeriram que o WhatsApp adote, no futuro, "usernames" como alternativa mais segura.