Uno dei modi più comuni per implementare 2FA è utilizzare il numero di telefono SMS o Chiama con OTP. Come posso vedere, di solito i servizi web mostrano qualcosa del tipo:
OTP è stato inviato al numero + ********* 34
È fatto perché rivelare il numero è considerato una vulnerabilità?
Se sì, allora quale ed è descritto da qualche parte?
Immagino abbia qualcosa a che fare con il non voler mostrare troppe informazioni sull'utente. Queste informazioni potrebbero essere utilizzate per l'ingegneria sociale, ma forse c'è qualcos'altro?
Anche avere un link a un luogo attendibile con la descrizione sarebbe fantastico.