LINE盜用潮風波持續延燒!昨(31)日晚間開始,許多用戶LINE帳號被盜用,尤以台灣大哥大電信用戶居多,許多人帳號直接被登出,目前推測可能是駭客利用語音信箱的「預設密碼漏洞」,竊取LINE驗證碼後奪取帳號主控權,對此欣盾資安提醒,「關掉語音信箱」能快速斷後,但治標不治本,「更改預設密碼、強制開啟LIN 的『生物辨識』功能才是最佳正解。」
LINE被盜用 駭客手法一次看
欣盾資安指出,本次LINE災情頻傳,駭客主要利用民眾「從來不關、也不改密碼」的語音信箱老漏洞,當駭客用自動化腳本瘋狂測試登入時,LINE會發送語音驗證碼,如果用戶沒接聽,驗證碼就會被留存在語音信箱中,因為多數人的信箱密碼還是預設的「0000」,駭客就能遠端聽取,登入帳號。
▲LINE帳號盜用,許多用戶收到官方登入消息,隨後帳號直接被登出。(圖/讀者提供) 關語音信箱急救?資安專家:治標不治本
欣盾資安說明,駭客搶奪帳號的主要目的是利用「信任感」進行詐騙,並透過帳號主名義向好友借錢或發送投資連結,成功率極高;同時,這些真實帳號也被當作境外攻擊的「洗錢跳板」,用來躲避警方追蹤。
至於「關掉語音信箱」的動作,欣盾資安表示,雖然是快速斷後的急救法,但對依賴留言工作的商務人士來說非常不便,且本質上治標不治本,因為「如果Gmail或其他帳戶還在用懶人密碼,關了語音信箱也防不住下一次攻擊。」
欣盾資安建議,如果用戶不想關信箱就立刻打給客服「更改預設密碼」,並強制開啟LINE的「生物辨識」功能,最重要的是,別再用系統防護力低落的舊設備,面對現代化的算力攻擊,硬體基礎必須先跟上,防禦才有力。
▲資安專家建議,想要預防帳號被盜,改掉使用「懶人密碼」的習慣最為重要。(圖/NOWNEWS資料照) 台灣大哥大語音信箱有漏洞?實測結果出爐
此外,針對台灣大哥大聽取語音信箱內容,《NOWNEWS今日新聞》記者今(1)日中午11時撥打0935888123輸入預設密碼後,結果被轉接至客服人員,無法聽取,部分網友災情傳出後,實測結果也是相同。
不過本次受災的民眾蔡先生向《NOWNEWS今日新聞》分享,今天上午9時許,使用公司室內電話撥打0935888123後,當時要求輸入預設密碼時,先輸入1234,結果被告知預設密碼錯誤,再輸入0000後,竟然成功進入語音信箱聽取內容,目前台灣大哥大尚未發表正式回應,僅說明「還在了解狀況中。」