WhatsApp utiliza una versión modificada de XMPP (Extensible Messaging and Presence Protocol) pero, como todo lo que hace esta empresa, existe un problema en la autenticación de la aplicación ya que la contraseña es el MD5 (sin sal) del IMEI del teléfono escrito a la inversa.
md5 (strrev (IMEI) )
Además, si se recuerda que el nombre de usuario utilizado por la aplicación siempre ha sido el número de teléfono, esto hace una mezcla explosiva: con esta información se podría interceptar y enviar mensajes desde cuentas de posibles víctimas, previamente robadas.
Fuente: Sam Granger