Veritasium soltou um video da hora, dele conseguindo sequestrar o celular do Linus. Basta ter o número de telefone dele. E é por isso que eu sempre falo que não deveria existir 2-factor Auth por SMS. E meio por isso eu não divulgo meu número pra ninguém e odeio que um whatsapp se identifique usando número de telefone (e por isso uso pouco). https://www.youtube.com/watch?v=wVyu7NB7W6Y
Ate Signal identifica o telefone do usuário. Infelizmente não tem muito como fugir disso a não ser um passkey ou algum outro fator de autenticação baseado em identidade (WebAuthN com eIDAS2 talvez no caso da europa?). Estou analisando uma implementação de FIDO2 (WebAuthN) e ICP Brasil através de um wallet externo open source. Nunca li tanta documentação na vida e ate agora não consigo sair do lugar.
Estou usando W3C verifiable credential
Todo cuidado é pouco
Cuidado?! Não há nada que vc possa fazer.
Não existe nenhum serviço de `alias` mas pra número de telefone?
Se eu tivesse escolha, iria abandonar o whatsapp e migrar para o simplex ou briar da vida.
2-FA com OTP e ubikey viraram o padrão no meu setup, não confio em SMS pra nada (tenho email e senha no zap/telegram, então não dá pra recuperar só com.o número)
outro dia comprei um numero so pra deixar para bancos, passou 2 meses começou varias ligações sms, e eu so usava em bancos. o que deduzi, ou tem varias apis expostas nesses bancos, que vazam suas informações, ou as empresas compartilham as suas informações com terceiros...
Isso é bizarro, apesar que eu já havia visto há bastante tempo que bancos compartilham dados com terceiros, sem contar que dentro das empresas existem funcionários criminosos que também fazem parte de quadrilhas que vazam dados confidenciais para aplicar golpes. Tenho amigos que há muitos anos trabalharam em call-centers associados a bancos, e contaram que já teve gente presa por esse tipo de crime.
Assustador. Uma solução paliativa parcial seria ter um número de telefone para cada agrupamento de aplicativos, de operadoras diferentes. Solução cagada da porra.
Fiz um vídeo sobre isso que vai sair amanhã.
Convide pessoas para nosso grupo Esquerda vs. Direita. https://chat.whatsapp.com/LgEMZdTqfXgA8T0Vg7PTuU
Two factor deve ser feito ou pelo e-mail ou por apps como Google autenticador que é um app problemático mas tem vários outros melhores. Qualquer coisa é mais seguro que operadoras de telefone.