語音信箱漏洞 引爆LINE盜用潮
通訊軟體LINE傳出大量用戶發生登入異常、帳號盜用災情,疑與手機「語音信箱」漏洞有關。三大電信業者2日緊急宣布改變服務機制,讓民眾可直接在手機撥號頁面輸入代碼,或在App上自行關閉語音信箱,以降低人工客服壓力。曾被盜用LINE帳號的民眾表示,經歷過好友、工作資源被一夕之間歸零的狀況之後,才發現多元備份的重要性,絕對「不能只留LINE這種單一的聯繫方式」。
通訊軟體LINE在3月31日晚間陸續傳出大規模登入異常、帳號盜用的情形,根據案例回報,受害者多集中於台灣大哥大用戶,尤其以原台灣之星用戶占多數。
許多受害用戶在社群平台發文表示,自己並未點擊不明連結,也沒有下載陌生App或提供他人認證碼,帳號卻仍遭登出,好友名單、對話紀錄全數清空,即使透過客服協助取回帳號,過往資料仍無法復原,損失相當慘重。
語音信箱預設密碼或成破口
有網友發文推論,與手機的「語音信箱」漏洞有關,駭客利用手機號碼嘗試登入LINE時,系統除發送簡訊驗證碼外,若無回應就會轉為發送「語音驗證碼」,若用戶沒有接聽,系統會將驗證碼留存在語音信箱中,而多數人從未改過語音信箱的預設密碼,駭客便能從遠端聽取LINE驗證碼,進而登入帳號,把原用戶踢出。
雖然目前中華電信、遠傳及台灣大哥大皆未證實語音信箱與帳號盜用存在直接關聯,但由於全台用戶因憂心LINE帳號被盜,引發另一波「關閉語音信箱之亂」,電信業者客服量能瞬間承壓。
三大電信業者2日緊急宣布改變服務機制。民眾可直接在手機撥號頁面輸入代碼,或在App上自行關閉語音信箱,以降低客服壓力。此外,針對受害者多為「原台灣之星」用戶,台灣大哥大表示,即日起已全面取消預設密碼機制,確保相關安全控管水準與現行規範一致。
電信業者在手機App 引導民眾關閉語音信箱服務。(螢幕擷圖)LINE官方則啟動調查,並持續嚴密監控平台安全。若帳號不幸遭盜,用戶可聯繫LINE客服團隊協助處理;若帳號曾綁定Apple或Google帳號,找回原帳號的機會較高;若未綁定相關帳號,僅能協助用戶建立新帳號,並轉移付費內容至新帳號中。
數位發展部於4月1日表示,這起事件起因不肖人士利用台灣大哥大語音信箱功能,結合LINE驗證機制取得帳號,已在第一時間督導台灣大哥大與LINE進行緊急應處,確認相關系統已完成修正,並責成三大電信業者全面盤點各項服務以確保用戶權益。數發部提醒,若非本人申請卻收到驗證碼應提高警覺,避免使用預設設定或點擊不明連結,以降低帳號遭冒用風險。
受害者:聯繫管道應多元備份
曾發生LINE帳號被盜用的民眾江小姐向《大紀元》表示,自己的LINE帳號整個被清空,當下心情真的是「萬念俱灰」,特別是與工作相關的聯絡對象,有些對象加了LINE之後,就沒有再留別的聯絡方式,人脈資源連結一夕之間全部歸零。
至於帳號為何會遭到盜用,江小姐說,詐騙集團真的很賊,專挑你最忙、判斷力最弱的時候下手,加上他們會盜用熟人帳號,還把操作流程設計得非常順暢且逼真,讓人不疑有他,雖然早有警覺LINE有漏洞,也自認不會亂點連結,結果還是百密一疏。
江小姐表示,經歷過那次「求助無門、欲哭無淚」的狀況後,才發現多元備份真的很重要,現在會存好電話號碼、Email等其他聯絡管道,做好資料整理,重點就是「不能只留LINE這種單一的聯繫方式」。◇
