2FA
Anteriormente, falamos sobre o que fazer se você receber um código de login único inesperado para uma de suas contas (alerta de spoiler: provavelmente é uma tentativa de invasão e é hora de considerar obter proteção confiável para todos os seus dispositivos.
Mas às vezes a situação é diferente: você recebe um código de autenticação de dois fatores para um serviço no qual você nunca teve uma conta. Nesta postagem, discutiremos por que isso pode acontecer e o que fazer com essas mensagens.
Por que você pode receber um código para uma conta desconhecida?
Há duas explicações básicas para receber códigos de login únicos para uma conta que você tem certeza de que não é sua.
A primeira e mais provável explicação: antes de você obter seu número de telefone atual, ele pertencia a outra pessoa. Quando eles cancelaram o serviço, o número voltou a circular e acabou chegando até você. Isso é chamado de “reciclagem de números de telefone”, uma prática padrão para provedores de serviços móveis.
Assim, o proprietário anterior usou o seu número para registrou uma conta. E agora, ou ele está tentando fazer login ou outra pessoa está tentando invadir sua conta. Como resultado, códigos de login únicos estão sendo enviados para o número (que agora pertence a você).
O cenário menos provável é que alguém esteja involuntariamente tentando registrar uma conta usando seu número de telefone. Talvez eles tenham digitado errado o próprio número ou inserido uma sequência aleatória de dígitos que por acaso era o seu.
O que fazer
Não importa qual dos cenários acima tenha ocorrido, a boa notícia é que o problema não é seu. Você não precisa fazer nada e não há nada com que se preocupar, a menos que queira criar uma conta nesse mesmo serviço. Se quiser, você poderá encontrar um problema: seu número já está associado a uma conta existente (embora abandonada). Nesse caso, entre em contato com a equipe de suporte do serviço, explique a situação e peça para desvincular a conta desconhecida do seu número, além de mencionar que você é um novo cliente em potencial.
Se o suporte não puder ou não ajudar, não há nada que você possa fazer a não ser obter um cartão SIM extra e vincular sua conta ao novo número.
O que NÃO fazer
Agora, vamos falar sobre o que você absolutamente não deve fazer: sob nenhuma circunstância você deve tentar usar os códigos únicos recebidos para acessar uma conta que não pertence a você. A curiosidade matou o gato e, neste caso, pode ter sérias consequências.
Acessar a conta de outra pessoa não é apenas antiético: também é ilegal na maioria das jurisdições. Por exemplo, nos EUA, a Lei de Fraude e Abuso de Computadores (Computer Fraud and Abuse Act, CFAA, 18 USC § 1030) trata sobre isso. A Alemanha tem a Seção 202 de seu Código Penal (StGB $ 202), e a lista continua para a maioria, senão todos os países do mundo. Embora a probabilidade de enfrentar consequências legais por acessar a conta de outra pessoa possa não ser alta, o risco não vale a pena.
Lembre-se de que essa probabilidade aumenta significativamente se a conta estiver vinculada a uma atividade ilegal. Nesse caso, as autoridades legais podem ter um grande interesse em qualquer pessoa que acessar a conta e, mais cedo ou mais tarde, você poderá se deparar com algumas perguntas muito desconfortáveis.
Portanto, o melhor a fazer ao receber uma mensagem de texto com um código de login único para uma conta que não pertence a você é simplesmente ignorá-la. E para evitar problemas desnecessários, nunca não tente fazer login na conta de outra pessoa.
Dicas