Leider sogar schlimmer....den pw reset via sms kann sehr einfach genutzt werden um dich zu hacken.
Entweder durch das betreiben einer Fake Funkzelle (lokaler angriff).
Oder wenn die Angreifer zugang zum SS7 System haben dann auch global, wobei das dann schon eher state sponsored actors sind.
Das ist sehr wahrscheinlich meist Zweck #2, aber sie dient auch zur Identifikation für (wirklich) legitime Interessen.
Jeder Mensch hat im Schnitt ziemlich genau eine Telefonnummer, die er für solche Zwecke verwendet. Desweiteren kann man benutzbare Telefonnummern nur schwer in großem Maße erlangen.
Um das automatisierte Erstellen von Accounts (i.e. Spam) zu verhindern, sind sie ein ziemlich effektives Mittel.
Sehe aber nicht denn Sinn dahinter, wenn ich mein altes Profil auf einer Plattform löschen will, mich dazu anmelden will und mich dann mit einer Nummer, die sie (noch) nicht kennen, per SMS zertifizieren muss.
Abgesehen davon ist es unheimlich unprofessionell. SIM Swapping ist gängige Praxis um Accounts aufzuknacken. Niemand schützt wirklich seine Telefonnummer. Oder die Nummer stand schon in einem Dump von einem Provider der sie auch eingesammelt hat. Wer irgendwas mit Telefonie oder SMS in Zusammenhang mit Sicherheit bringt, verarscht seine Kunden oder ist einfach planlos.
Habe für solche Accounts tatsächlich eine dedizierte SIM und nutze für relevante Aufgaben andere Dienste.