近期台灣大哥大用戶頻傳LINE帳號遭盜事件,一名從事業務工作的陳小姐因帳號被盜,導致2天無法工作,最後與丈夫嘗試以手機號碼重新註冊並收取驗證碼,才成功找回帳號。資安專家研判,駭客可能利用用戶未更改語音信箱預設密碼的漏洞,遠端竊取驗證碼,台灣大哥大也回應已強化驗證機制。
陳小姐於3月30日晚間7點多發現LINE帳號遭盜用,她表示收到驗證碼後大約5分鐘,LINE就無法登入。由於從事業務工作,LINE形同生財工具,帳號被盜讓她相當緊張,沒有LINE就無法處理事務,整整2天無法工作。陳小姐立刻前往報警,並嘗試按再次登錄卻一直失敗,透過回報網站等待回覆,隔天客服也表示沒有權限處理。
陳小姐上網搜尋解決方法後,與丈夫一同嘗試找回帳號。陳小姐的丈夫王先生說明,他們的策略是先把號碼的控制權拿回來,因此不停地用號碼嘗試註冊,但在收取驗證碼進入下一頁時,系統顯示該帳號因故被限制,請30分鐘後再試。王先生表示,拜完龍山寺之後,晚上10點半再按一次,就成功收到驗證碼,順利重新註冊回去。
儘管帳號成功找回,但手機裡的好友與訊息全部消失,只能透過曾經登入過的電腦或平板,從聊天紀錄中慢慢將好友加回來。陳小姐原本有2000多位好友,目前僅找回1500多位。網路上也出現大量災情回報,受害者幾乎都是台灣大哥大用戶。
根據分析,駭客可能先利用手機號碼嘗試登入LINE,讓系統發送簡訊驗證碼,接著改用語音驗證方式。當使用者沒有接聽電話時,驗證碼內容會轉入語音信箱,但多數用戶不會更改語音信箱的預設密碼,讓駭客得以遠端竊取驗證碼。
LINE回應表示,已啟動調查並持續嚴密監控平台安全,若帳號被盜可聯繫客服,有2種方式處理:如果帳號有綁定Apple或Google帳號,較有機會找回;若沒有綁定,只能引導用戶建立新的LINE帳號,也會回補用戶購買過的付費商品到新帳號。
台灣大哥大回應指出,用戶首次使用遠端聽取功能時,系統皆強制要求自行設定密碼,所有用戶於啟用遠端聽取功能前,皆須完成個人化密碼設定,已強化驗證機制以降低風險。由於大量用戶急著關閉語音信箱,台灣大哥大客服週三下午一度忙線,建議客戶可直接撥打##002#關閉功能。其他電信用戶若有疑慮,也可查詢各家業者的關閉方式。除了關閉語音信箱外,用戶也可開啟LINE的雙重驗證功能,以便在帳號遭盜用登錄時能第一時間察覺。
延伸閱讀:
詐團新招「假客人」騙掃QR Code 輸6碼LINE帳號秒被盜
【本文由《TVBS新聞網》授權提供。】
