LINE傳出大規模遭登出、被盜災情,且多為台灣大用戶,疑與「語音信箱」遠端聽取的預設密碼漏洞有關;台灣大哥大表示,用戶於首次使用遠端聽取時,系統皆強制要求自行設定密碼,針對原台灣之星用戶,即日起已全面取消預設密碼機制。
同時,台灣大哥大也建議用戶,採取落實語音信箱密碼管理、通訊軟體帳號安全檢查、保持高度資安覺察。
社群平台LINE在3月31日晚間陸續傳出大規模登入異常、帳戶盜用的情形,且不少為台灣大哥大用戶;Threads上也可見許多網友發文求助,紛紛表示LINE帳號無預警被登出,點選「再次登入」後,畫面會顯示「無法找到此帳號的認證資訊」,並要求返回前一頁點選「刪除」,清除此裝置儲存的所有LINE相關資料。
受影響用戶強調,自己並未點擊任何不明連結,也沒有提供他人認證碼,帳號仍無故被登出;不少人也擔心綁定的LINE Pay與LINE Bank帳戶是否受到影響。
由於不少台灣大用戶都遭遇此狀況,有網友發文推測,原因恐因手機「語音信箱」的漏洞,可遠端聽取LINE驗證碼,且多數人從未改過語音信箱密碼,預設密碼通常是0000或是1234,且台灣之星合併進台灣大後,台灣之星用戶若尚未完成自設密碼,仍會沿用初始設定,網友因此呼籲關閉語音信箱自救。
對此,台灣大哥大稍早發布新聞稿表示,台灣大哥大用戶於首次使用遠端聽取時,系統皆強制要求自行設定密碼,所有用戶於啟用「遠端聽取功能」前,皆須完成個人化密碼設定,以強化驗證機制並降低未經授權存取的風險。
針對部分原台灣之星用戶若尚未完成自設密碼或仍沿用初始設定情形,台灣大哥大表示,即日起已全面取消預設密碼機制,確保相關安全控管水準與現行規範一致。請原台灣之星用戶由手機撥打123、運用台灣大哥大APP,或致電客服等方式,完成個人化密碼設定。
同時,台灣大哥大也提醒用戶,強化數位身分與通訊軟體安全性,建議用戶採取以下3招。
第一,落實語音信箱密碼管理:若用戶有使用其它電話撥打0935-888-123遠端聽取留言需求,請務必先以手機撥打123(選單按3)、運用台灣大哥大APP,或致電客服等方式,進行密碼自定義設定。設定時應避免使用如生日、連續數字或與手機門號相同等易遭破解組合,以確保個人留言隱私。
第二,通訊軟體(如:LINE)帳號安全檢查:強化登入驗證,如定期變更社群帳號密碼,並建議啟動「雙重驗證」功能;或是視需求關閉通訊軟體中「允許自其他裝置登入」設定。
第三,保持高度資安覺察:對於不明簡訊或來路不明的「帳號恢復協助」連結應保持警覺,切勿隨意操作或點選。
台灣大哥大強調,將持續以電信級資安標準,透過技術升級與用戶防護意識雙軌並進,守護數位通訊與用戶身分安全。
在 Threads 查看
LINE:啟動調查監控平台安全
社群平台LINE於3月31日晚間陸續傳出大規模遭登出、帳戶被盜的災情,且多為台灣大哥大電信用戶,均反映帳號突然被登出後無法再登入;LINE回應指出,針對昨晚陸續有用戶反映LINE帳號被盜,已啟動調查,並持續監控平台安全。
LINE在3月31日晚間陸續傳出大規模登入異常,且不少為台灣大用戶,反映帳號突然被登出,之後就無法再登入,且多數都是台灣大哥大的電信用戶。
社群平台Threads上也可見許多網友發文求助,紛紛表示LINE帳號無預警被登出,點選「再次登入」後,畫面會顯示「無法找到此帳號的認證資訊」,並要求返回前一頁點選「刪除」,清除此裝置儲存的所有LINE相關資料。
受影響用戶強調,自己並未點擊任何不明連結,也沒有提供他人認證碼,帳號仍無故被登出;不少人也擔心綁定的LINE Pay與LINE Bank帳戶是否受到影響。
對此,LINE官方目前回應僅指出,針對昨晚開始陸續有用戶反映LINE帳號被盜,LINE方面已啟動調查,並持續嚴密監控平台安全。
LINE接續說,若LINE帳號被盜,可聯繫LINE客服團隊後續處理,處理方式將分為兩種情況。第一,若該LINE帳號有同時綁定Apple或Google帳號,較有機會找回原本的帳號;若該LINE帳號並未綁定過Apple或Google帳號,客服團隊僅能引導用戶建立新的LINE帳號,並回補用戶購買過的付費商品到新帳號。
由於不少台灣大用戶都遭遇此狀況,網路上也有消息猜測原因,恐因手機「語音信箱」漏洞可取得LINE驗證碼,有網友呼籲關閉語音信箱自救;台灣大預計稍晚會有正式回應與聲明。
