Instagram permite a los usuarios registrarse con su número de teléfono (verificado por un pin enviado a través de texto), un nombre de usuario y contraseña. Si olvida su contraseña, puede solicitar un enlace enviado a través de texto a su teléfono para restablecer su contraseña.
Hoy me di cuenta de que los números de teléfono se pueden reasignar a nuevas personas si ya no se usan, así que considere lo siguiente:
Hago una cuenta de instagram con mi número de teléfono. Luego obtengo un nuevo número y no me molesto en actualizar / eliminar los detalles. Alguien que me reasignó mi número anterior luego solicita un cambio de contraseña, y voila, ¿tienen acceso a mi cuenta de instagram?
Parece que Lyft realmente ha experimentado algo como esto: enlace
Entonces, ¿qué pueden hacer las compañías que utilizan números de teléfono para verificar y evitar este problema de seguridad (en mi opinión)?