Veritasium soltou um video da hora, dele conseguindo sequestrar o celular do Linus. Basta ter o número de telefone dele. E é por isso que eu sempre falo que não deveria existir 2-factor Auth por SMS. E meio por isso eu não divulgo meu número pra ninguém e odeio que um whatsapp se identifique usando número de telefone (e por isso uso pouco).