LINE帳號大規模遭盜 關閉語音信箱避風險
通訊軟體LINE爆發大規模帳號被盜災情,不少用戶在未操作情況下遭強制登出,甚至出現好友、群組與聊天紀錄消失情形。事件在社群平台快速擴散,用戶緊急撥打客服電話求助,使3大電信客服量瞬間爆炸。對此,LINE已展開調查,電信業者也同步強化安全機制。
從用戶「受災」情形來看,多數案例為先收到簡訊或語音驗證通知,隨後帳號即被登出並遭他人接管。進一步比對社群回報,受影響族群多集中於特定門號,尤以原台灣之星移轉至台灣大哥大的客戶較為明顯,也使相關電信業者成為此次資安疑慮的關注焦點。部分案例顯示異常登入IP來自境外,研判可能為自動化攻擊行為。
對於這次攻擊手法,外界普遍認為與「語音驗證機制」有關。當駭客以手機號碼嘗試登入帳號時,系統會先發送簡訊驗證碼,若未完成驗證,將改以語音通話播報驗證碼;當用戶未接聽時,內容即轉入電信語音信箱。若語音信箱仍採預設密碼,攻擊者可透過遠端聽取功能取得驗證碼,進而登入帳號並取代原用戶使用權。
LINE表示,目前已進行調查並持續監控平台安全,同時提醒用戶立即檢查帳號狀態,包括變更密碼、檢視登入設備並登出可疑裝置,關閉「允許自其他裝置登入」功能。若帳號已遭盜用,將依是否綁定Apple或Google帳號,提供不同的復原處理機制。
LINE進一步指出,帳號異常前通常會出現徵兆,例如收到非本人操作的驗證碼、出現不明登入提醒,或帳號自行發送訊息給好友。若出現相關情形應儘速處理,以免帳號被不肖人士利用。
在電信端方面,3家業者全面檢視語音信箱與驗證機制,並啟動相關安全強化措施。其中,台灣大哥大針對相關用戶取消語音信箱預設密碼機制,全面改為個人化設定,並透過系統與客服引導操作,降低未授權存取風險;其餘業者同步盤點相關服務,避免出現類似漏洞。
針對此次事件,主管機關數發部回應,已要求3大電信業者全面盤點相關服務機制,並督導LINE與電信業者即時應處,同時關注通訊平台與電信驗證機制之間的資安風險,避免類似事件再度發生。
為降低帳號遭盜風險,業者建議使用者優先檢查語音信箱設定,包含取消預設密碼或停用遠端聽取功能,並避免使用生日、連號等易被破解的密碼。同時應強化帳號防護措施,如定期更換密碼、啟用雙重驗證,以及避免點擊不明連結或提供驗證碼。
電信業者也提供相關操作方式,中華電信可透過手機撥打「##002#」關閉語音信箱;台灣大哥大用戶可撥打123進行密碼設定或停用服務;遠傳電信則透過App或撥打222完成設定。
數發部提醒,若民眾收到非本人申請的驗證碼或發現帳號異常,應立即透過官方客服處理,並留意帳號安全設定與登入狀況。隨著通訊服務高度依賴手機門號驗證,單一環節的安全漏洞,可能擴大為整體帳號風險,相關防護機制仍有強化空間。
原文出處
延伸閱讀