问功能Google 2FA代码(通过SMS)从随机(但正在使用)移动电话号码接收

EN

对于那些误解我帖子的人:想象一下使用GMail的朋友突然告诉你他们启用了2FA，并登录到了他们的帐户，他们收到的2FA代码(SMS)来自您的电话号码。那是不可能的，对吧？这就是这里发生的事，只是这件事不是两个朋友之间的事，而是我和一个完全陌生的人之间的事。

原始帖子：

我有一个谷歌帐户，出于各种原因，我决定为我的帐户激活2因素认证(2FA) (即输入您的密码，并通过输入发送到您注册的移动电话号码的6位代码来确认登录)。我大概一个半月前就这么做了。

我收到的前几个代码来自我的电话/服务提供商识别为"Google“的发件人。然后，在2020年1月21日，当我试图登录时，我收到了来自移动号码的2FA代码。那时候，我没怎么想。我只是推测，当有太多的2FA代码被发送出去或其他什么的时候，Google可能会使用一些额外的数字或者其他什么东西作为备份。然而，我确实保留了短信，因为我惊讶地收到它显然是一个固定的移动电话号码。

从那时起，我收到的每一个2FA代码都是由"Google“发送的，我从来没有收到过来自任何类型的移动号码的另一个代码(或者就这一点而言，来自一个具有可识别号的发送方)。出于好奇，我给那个随机数打了电话，当时我收到了密码，令我惊讶的是，竟然有人接了电话。

他们似乎同样惊讶的是，我从他们的号码收到了一个2FA代码，并完全困惑。他们给了我他们的名字和位置，告诉我我可以在WhatsApp上找到他们(但我找不到；我试着用别人的手机在WhatsApp上找到他们，但也没用)。

我现在真的很困惑，我想我应该向SE社区寻求一些输入。

在这次讨论中可能相关的一些信息：

• 所有的“常规”2FA代码消息都是英文的(这里是最新的一条；一旦我使用了代码，我就会删除这些消息，这就是我在这里没有历史记录的原因)。

• 我收到的错误代码是德语的(我住在德国，发件人的号码也是德国号码；与我交谈的人通过说明他们住在哪里证实了这一点)。那个人告诉我他们使用谷歌(Gmail?)也是。我给他们发了一条短信(在我们交谈后)，询问他们是否真的可以在WhatsApp上联系到，也可以在下面的截图中看到(我在撰写本文时还没有收到回复)。

• 错误的代码起作用了。我成功地登录了它，这也是我最惊讶的地方。
• 我在2019年11月19日收到谷歌的“关键安全警报”：“谷歌注意到了你账户中的异常活动。其他人可能登录并删除了电子邮件。检查你的账户活动，以确保没有其他人可以访问。”然而，据我所知，我没有丢失任何数据，我也没有看到任何可疑的活动，这是很久以前，我甚至激活了2FA。
• 我在谷歌账户安全页面上没有看到什么不寻常的地方。
• 据我所知，我的账户(与谷歌或其他公司)都没有被泄露。
• 如果有帮助的话，我在家里的联想Thinkpad X230上使用Ubuntu18.04(在工作时使用另一台Ubuntu18.04机器)。我的手机是运行Androidv.7.1.1的中兴通讯Axon 7(我没有办法更新它！)我可以提供一个应用程序和类似的列表，如果这将是有帮助的。

我的问题是:这是怎么回事？是否有可能像这样发送2FA代码？