Tvåfaktorsautentiseringen från Playstation

Hej jag blev hackad på mitt sonykonto i helgen så ringde supporten idag och lyckades lösa allt. Jag skaffade tvåfaktorsautentisering och valde att få sms skickade till mig för att logga in. Det som gör mig orolig nu är att alla sms jag får från playstation för att logga in är från olika telefonnummer och när jag söker på nummerna på hitta.se står det att varenda jävla nummer är från bedragare. Någon som har fakta på vad detta beror på och om jag kan vara lugn och göra köp hos Sony playstation i framtiden?

Hur skulle en bedragare veta när SMS:et ska skickas, och varför skulle koden fungera om den inte kom från Sony?

Jag är helamatör när det gäller hacking (och PS4, trots att sonen har ett). Men jag tolkar det som att någon försöker få åtkomst till kontot på det här sättet.

Typ skickar fake sms till ett konto för att på så vis lyckas lösa upp det.

T ex. någon försöker logga in på kontot, har knäckt pw, skickar fake sms till ägaren, ägaren svarar med sin kod, hackaren lägger in svarskoden...kontot övertaget.

Mitt tips är:

* Byt lösenord!
* Byt från SMS verifiering till att använda sig av PS-appen på mobilen där man verifierar sig.

Jag har bytt lösenord och ändrat e-post. Det ska ju inte gå att veta när jag vill logga in som du säger men tycker det är så skevt att alla nummer som kommer genom tvåfaktorsautentiseringen är varnade på hitta.se som bedragare. Känns inte säkert pga detta. Några tankar hur det kan va såhär?

Jag slog på ett par nummer som verkar vara en automatiserad tjänst för SMS-autentisering som flera firmor använder sig av. Ett som slutar på 77777 används av åtminstone Sony, Steam och Blizzard eftersom jag fått sms av dessa.

När jag kollade upp 77777-numret så verkar det som att flera andra som inte förstår hur SMS 2FA funkar har blivit förvirrade och rapporterat numret som skumt och sedan jagar ni upp varandra. Varför de fått SMS utan anledning är skumt, men antingen så har någon försökt att göra intrång och då har ju detta SMS fyllt exakt den funktion det ska, eller så har någon fyllt i fel telefonnummer på Linkedin eller var fan de nu vill aktivera 2FA.

Jag loggade just in på appen på telefonen och fick då ett SMS från det numret. Eftersom jag personligen just suttit med appen och skrivit in mitt användarnamn och lösenord kunde jag känna mig rätt säker på att SMS:et kom ifrån Sony, alternativet är nämligen att någon antingen har gjort en spökapp att lägga in på min telefon och dessutom visste att jag hade SMS 2FA på, eller att någon som hade kommit över mitt användarnamn och lösenord försökte göra intrång exakt samtidigt. Båda dessa är extremt osannolika.

Okej, nu känns det klarare och framförallt lugnare. Tack för svaret