Le pirate ne peut pas le faire avec juste le numéro.
Néanmoins le risque existe pour les attaques de phishing par téléphone. L'attaque est la suivante :
1- Le pirate a réussi à trouver le login et le mot de passe (par exemple, tu as utilisé le même mot de passe que sur un autre site qui a été piraté)
2- Le pirate trouve ton numéro de téléphone (dans la base de données de l'autre site piraté)
3- Il t'appelle et te dis "Bonjour, je suis XXX je travaille pour [Nom de l'app]. Nous procédons à une vérification d'identité. Je vais vous envoyer un sms et vous allez me dire le code"
4- Il se connecte à l'app avec ton login / mot de passe, et ça t'envoie un SMS
5- Tu lui dis le code, il récupère le compte et disparait
La majorité du temps quand ça arrive, les gens refusent de dire le code et le pirate échoue. Mais il lui suffit qu'une personne réponde (même 1 sur 10 par exemple) pour avoir son compte.
Voilà pourquoi ils utilisent cet avertissement :-)
Avatar by MaxRoyo. Venez parler du sdz