Door Erik van Straten:Als iemand mijn toestel steelt en de schermvergrendeling niet kan doorbreken, kan deze de SIM-kaart eruit halen en in een ander toestel stoppen. Daarmee kan die aanvaller zich voordoen als mij richting mensen die mij kennen op basis van mijn telefoonnummer. Ook mensen die mij bellen of SMS'en kunnen worden misleid en/of de aanvaller kan die informatie misbruiken. Ah, precies! Daar ga je al de mist in. Als je blijkbaar interessant genoeg bent om andere te misleiden kunnen ze dat al; en dat heeft (nummer) spoofing. Jij bent blijkbaar een dusdanig gewild individu dat ze daar écht niet je simkaart voor nodig hebben. Oplossing: eSIM. Ook kunnen wachtwoorden van veel van mijn accounts worden gereset als een aanvaller een telefoon heeft met mijn telefoonnummer, naast dat SMS 2FA/MFA berichten zullen worden ontvangen door de aanvaller. En, als ik Authy zou gebruiken, kan de aanvaller mogelijk al mijn TOTP secrets achterhalen: https://www.authy.com/phones/reset/?proceed=true. Kwetsbaarheid ...