tl;博士对于那些误解我的帖子的人：想象你使用 GMail 的朋友突然告诉你他们启用了 2FA，并登录到他们的帐户，并且他们在请求时收到的 2FA 代码 (SMS) 来自你的号码。那是不可能的，对吧？这就是这里发生的事情，除了在这种情况下不是在两个朋友之间，而是在我和一个完全陌生的人之间。

原帖：

我有一个 Google 帐户，出于各种原因，我决定为我的帐户激活 2 因素身份验证 (2FA)（即输入您的密码，并通过输入发送到您注册的手机号码的 6 位代码来确认登录）。大约一个半月前我做了这个。

我收到的前几个代码来自我的电话/服务提供商识别为“Google”的发件人。然后，2020年1月21日，当我尝试登录时，我收到了来自手机号码的2FA码。当时我并没有多想。我只是假设当有太多 2FA 代码要发送或其他什么时，谷歌可能使用了几个额外的数字和诸如此类的备份。但是，我确实保留了短信，因为我很惊讶地收到了显然是普通手机号码的短信。

从那时起，我收到的每一个 2FA 代码都是由“Google”发送的，而且我再也没有从任何类型的手机号码（或者就此而言，来自具有可识别号码的发件人）收到另一个代码。有点好奇，我拨打了那个我收到密码的随机数，令我惊讶的是，居然有人接听了。

他们似乎对我从他们的号码中收到 2FA 代码这一事实感到同样惊讶，并且完全感到困惑。他们给了我他们的名字和位置，并告诉我我可以在 WhatsApp 上找到他们（我不能；我尝试使用另一个人的手机尝试在 WhatsApp 上找到他们，但也没有成功）。

我现在真的很困惑，我想我会向 SE 社区寻求一些意见。

一些可能与本次讨论相关的信息：

• 所有“常规” 2FA 代码消息始终是英文的（这里是最新的；我总是在使用代码后删除消息，这就是我在这里没有历史记录的原因）。

• 我收到的错误代码是德语（我住在德国，发件人的号码也是德国号码；与我交谈的人通过说明他们住在哪里来确认）。这个人告诉我他们也使用谷歌（Gmail？）。我发送给他们的文字（在我们交谈之后）询问他们是否真的可以在 WhatsApp 上访问，也可以在下面的屏幕截图中看到（截至撰写本文时我还没有收到回复）。

• 错误的代码起作用了。我用它成功登录，这是最让我惊讶的。

• 我在2019 年 11 月 19 日收到了来自 Google 的“严重安全警报” ：“Google 注意到您的帐户中有异常活动。其他人可能已经登录并删除了电子邮件。请检查您的帐户活动以确保没有其他人可以访问。” 但是，据我所知，我没有丢失任何数据，也没有看到任何可疑活动，而且这在我激活 2FA 之前很久。

• 我在 Google 帐户安全页面中没有发现任何异常情况。

• 据我所知，我的账户（在谷歌或其他地方）都没有被盗用。

• 如果有帮助，我会在家里的联想 Thinkpad X230 上使用 Ubuntu 18.04（还有另一台 Ubuntu 18.04 机器在工作）。我的手机是运行 Android v.7.1.1 的 ZTE Axon 7（我无法更新它！）。如果有帮助，我可以提供应用程序列表等。

我的问题是：发生了什么事？是否可以像这样发送 2FA 代码？