社群平台LINE31日晚間起陸續傳出大規模用戶遭無預警登出後無法再登入、帳戶被盜用等災情,許多用戶緊急撥打客服電話求助,也讓台灣大哥大、中華電信與遠傳電信3大電信客服量瞬間爆炸。目前已確認並非單一電信商問題,經LINE調查,顯示攻擊手法疑似與電信語音信箱機制有關,3大電信業者也緊急同步強化安全機制。
據了解,此次災情案例多為用戶先收到簡訊或語音驗證通知,隨後帳號就遭登出並被控制。駭客疑似利用LINE的「語音驗證」機制搭配電信語音信箱預設密碼漏洞,因部分用戶的語音信箱使用「預設密碼」未進行變更,駭客便能透過遠端語音信箱存取功能,以預設密碼登入信箱、直接聽取語音內容,進而取得LINE登入驗證碼,最終接管帳號。
對於此次攻擊手法,資安專家與電信業者普遍建議,用戶應立即檢查語音信箱設定,若平常沒有使用語音信箱功能,可直接關閉服務,或至少更改預設密碼,以避免帳號被利用。目前3大電信也提供語音信箱關閉或修改密碼方式,用戶可依以下步驟設定:
台灣大哥大
手機撥打123 → 按3 → 變更語音信箱密碼
直撥客服188,請客服協助取消語音信箱
透過台灣大App線上客服輸入「取消語音信箱」,取得關閉連結
中華電信
手機直撥777修改語音信箱密碼
手機撥打「##002#」關閉語音信箱
遠傳電信
開啟遠傳行動客服App → 搜尋「關閉語音信箱」,填寫身分證號即可取消
手機撥打222設定語音信箱密碼
3大電信業者提醒,由於語音信箱多半透過「未接來電轉接」運作,用戶也可一次取消所有來電轉接設定,以避免來電被轉入語音信箱。LINE官方也提醒用戶,盡快完成LINE帳號的Email、Apple或Google帳號綁定設定,並確認未出現陌生登入裝置。若發現帳號異常,應立即向LINE客服回報並進行帳號保護,以降低帳號被盜後無法找回的風險。(責任編輯:王晨芝)
