Adroddodd Asiantaeth Diogelwch Seiber Genedlaethol Israel ymosodiad ar ddefnyddwyr negeswyr WhatsApp. Gyda chymorth diffygion yn y system amddiffyn post llais, mae ymosodwyr yn cipio rheolaeth lwyr dros gyfrifon yn y gwasanaeth.
Fel y nodwyd yn y neges, dioddefwyr hacwyr yw'r defnyddwyr hynny sydd wedi cysylltu â gweithredwyr cellog y gwasanaeth post llais, ond nad oeddent wedi gosod cyfrinair newydd ar ei gyfer. Er bod WhatsApp, yn ddiofyn, yn anfon y rhif dilysu i gael mynediad i'r cyfrif mewn SMS, nid yw hyn yn ymyrryd yn arbennig â gweithredoedd yr ymosodwyr. Ar ôl aros am y foment pan na all y dioddefwr ddarllen y neges nac ateb yr alwad (er enghraifft, yn y nos), gall yr ymosodwr gael y cod wedi'i ailgyfeirio at bost llais. Y cyfan sydd angen ei wneud yw gwrando ar y neges ar wefan y gweithredwr gan ddefnyddio'r cyfrinair safonol 0000 neu 1234.
Rhybuddiodd arbenigwyr am y dull hwn o hacio yn WhatsApp y llynedd, ond nid oedd datblygwyr y negeswyr wedi cymryd unrhyw gamau i'w ddiogelu.