Como todos los que uséis Twitter sabréis, en la opción para recuperar tu contraseña, puedes introducir tu correo, tu usuario o tu número de teléfono-siempre y cuando hayas decidido introducir tu número de teléfono como 2FA, ya sea consciente de lo importante que es, o de manera inconsciente.
Ahora, querido lector, imagina que por lo que sea, un conocido tuyo y que tiene cuenta de Twitter, decide cambiarse el user, y que tú, ya no lo encuentras, pues tú te sabías su user antiguo. Puede que se lo haya cambiado porque a lo mejor, no quiere que le leas, pero no se atreve a bloquearte. Pero no pasa nada, ya que si conoces su número, puedes hacer una búsqueda por su número de teléfono en el login o en el "He olvidado mi password".
Así que para ver si esto ocurría de verdad, realicé una comprobación empírica, abrí mi lista de contactos y me puse a curiosear un rato, y me encontré que la mayoría de mis contactos, son fácilmente localizables por su número de teléfono.
Mañana haré algo parecido con Facebook, aunque en el caso de Facebook, es peor aún.
¿Hackeamos el mundo?
Así que para ver si esto ocurría de verdad, realicé una comprobación empírica, abrí mi lista de contactos y me puse a curiosear un rato, y me encontré que la mayoría de mis contactos, son fácilmente localizables por su número de teléfono.
Mañana haré algo parecido con Facebook, aunque en el caso de Facebook, es peor aún.
¿Hackeamos el mundo?
No hay comentarios:
Publicar un comentario