(4/1 17:07更新,新增台灣大回應)LINE爆發盜用潮!從昨(31)晚開始,突然傳出許多LINE用戶帳號被盜用,且多數是台灣大哥大的電信用戶,又以原台灣之星併入用戶為大宗。許多人LINE帳號直接被登出,便再也登入不了。內行猜測疑因手機「語音信箱」漏洞可取得LINE驗證碼,急呼籲快關閉語音信箱自救。有台灣大用戶向《NOWNEWS》證實,他用公司市話靠著預設密碼就能聽取語音信箱。台灣大哥大在下午4時許正式出面回應,表示即日起已全面取消預設密碼機制。
LINE突爆發大規模盜用災情!用戶崩潰:帳號一夕之間消失
從昨(31)日開始許多LINE用戶紛紛表示帳號突然被盜用,LINE帳號突然被登出後,就無法再進行登入動作,期間還會收到驗證碼簡訊。但即使過程中沒有點擊任何連結,也沒有提供任何人驗證碼,卻還是硬生生被登出,LINE帳號直接消失,只好再重新申請。目前大批受災戶多為台灣大哥大電信用戶,其中又以原台灣之星併入用戶為大宗。
▲從昨日在社群平台上,突然有眾多用戶提到個人LINE帳號突然被盜用,表示LINE帳號突然被登出後,就無法再進行登入動作。(圖/翻攝Threads) 盜用災情之大,讓一票網友崩潰表示「好多朋友、廠商,都要花時間一一找回來,用心經營的社群也不知道怎麼辦」、「我是昨晚八點多發生的,目前還沒救回」;《NOWNEWS今日新聞》實際向LINE、台灣大哥大求證,LINE官方回應,針對昨晚開始陸續有用戶反應LINE帳號被盜,LINE方面已啟動調查,並持續嚴密監控平台安全。經了解,發現這次受災戶多是「原台灣之星」用戶,台灣大哥大目前已啟動要求原台灣之星用戶更改語音信箱預設密碼。
一票台灣大哥大用戶受害!內行急勸:快關閉語音信箱
LINE爆發被盜用問題後,不少網友趕緊提醒關閉「語音信箱」功能自保,根據欣盾資安表示,駭客並沒有使用什麼黑科技,本次盜用是利用了大家「從來不關、也不改密碼」的語音信箱老漏洞。當駭客用自動化腳本瘋狂測試登入時,LINE會發送語音驗證碼,如果你沒接聽,這串驗證碼就會被留存在語音信箱中。因為多數人的信箱密碼還是預設的「0000、1234」,駭客隨便猜就能遠端聽取,直接收割你的帳號。
至於如何關閉「語音信箱」功能?以台灣大哥大為例,除了手機直撥客服專線188,或手機撥123按3即可變更密碼。除此之外,也可以使用台灣大哥大官方APP,點選最右下角設定,接著點擊「門號設定」欄位,找尋「語音信箱」功能,最後按下「取消服務」即可完成。
▲LINE爆發被盜用問題後,不少民眾建議直接關閉「語音信箱」功能,以免被輕易取得驗證碼。(圖/讀者提供) LINE盜用災情怎麼發生的?駭客靠「語音信箱」奪取帳號
針對LINE被盜用情況,根據YouTuber「企鵝二號」猜測,駭客應是先使用手機號碼登入LINE帳號,系統自動發送簡訊通知驗證碼,接著駭客改以「語音驗證」方式,改打語音電話唸出驗證碼。若該用戶未接聽來電,語音內容就會存取在電信商提供的語音信箱內,而多數人並不知曉「語音信箱」是使用預設密碼0000或1234。
攻擊者最後利用電信商「語音信箱入口」,輸入該用戶手機門號與原始預設密碼,即可輕易從語音信箱中聽到LINE語音驗證碼,完成登入並輕易取代原LINE帳號,讓受害者帳號瞬間消失。
民眾蔡先生告訴《NOWNEWS今日新聞》,今(1)早使用公司市話撥打台灣大哥大語音信箱系統代表號「0935888123」,當時僅輸入預設密碼「0000」就成功進入語音信箱聽取內容。後疑系統緊急改版,《NOWNEWS今日新聞》記者在中午11時再度實測,若使用0935888123代表號「0935888123」輸入預設密碼,則會因未改過預設值被改轉接到客服人員,已經不能直接聽取語音信箱。
▲駭客疑先使用手機號碼登入LINE帳號,系統自動發送簡訊通知驗證碼,接著駭客改以「語音驗證」方式,改打語音電話唸出驗證碼,再透過語音信箱漏洞盜取LINE驗證碼。(圖/讀者提供) 台灣大哥大正式回應:全面取消預設密碼機制
台灣大哥大表示,近期LINE帳號安全議題受到關注,台灣大哥大用戶於首次使用遠端聽取時,系統皆強制要求自行設定密碼。所有用戶於啟用「遠端聽取功能」前,皆須完成個人化密碼設定,以強化驗證機制並降低未經授權存取之風險。
針對部分原台灣之星用戶若尚未完成自設密碼或仍沿用初始設定之情形,台灣大即日起已全面取消預設密碼機制,確保相關安全控管水準與現行規範一致。請原台灣之星用戶由手機撥打123、運用台灣大哥大APP,或致電客服等方式,完成個人化密碼設定。
台灣大哥大語音信箱害LINE被盜用?官方回應了:全面取消預設密碼
不是愚人節!LINE爆大量盜用潮 快關語音信箱:3大電信操作速看
我是廣告 請繼續往下閱讀
從昨(31)日開始許多LINE用戶紛紛表示帳號突然被盜用,LINE帳號突然被登出後,就無法再進行登入動作,期間還會收到驗證碼簡訊。但即使過程中沒有點擊任何連結,也沒有提供任何人驗證碼,卻還是硬生生被登出,LINE帳號直接消失,只好再重新申請。目前大批受災戶多為台灣大哥大電信用戶,其中又以原台灣之星併入用戶為大宗。
一票台灣大哥大用戶受害!內行急勸:快關閉語音信箱
LINE爆發被盜用問題後,不少網友趕緊提醒關閉「語音信箱」功能自保,根據欣盾資安表示,駭客並沒有使用什麼黑科技,本次盜用是利用了大家「從來不關、也不改密碼」的語音信箱老漏洞。當駭客用自動化腳本瘋狂測試登入時,LINE會發送語音驗證碼,如果你沒接聽,這串驗證碼就會被留存在語音信箱中。因為多數人的信箱密碼還是預設的「0000、1234」,駭客隨便猜就能遠端聽取,直接收割你的帳號。
至於如何關閉「語音信箱」功能?以台灣大哥大為例,除了手機直撥客服專線188,或手機撥123按3即可變更密碼。除此之外,也可以使用台灣大哥大官方APP,點選最右下角設定,接著點擊「門號設定」欄位,找尋「語音信箱」功能,最後按下「取消服務」即可完成。
針對LINE被盜用情況,根據YouTuber「企鵝二號」猜測,駭客應是先使用手機號碼登入LINE帳號,系統自動發送簡訊通知驗證碼,接著駭客改以「語音驗證」方式,改打語音電話唸出驗證碼。若該用戶未接聽來電,語音內容就會存取在電信商提供的語音信箱內,而多數人並不知曉「語音信箱」是使用預設密碼0000或1234。
攻擊者最後利用電信商「語音信箱入口」,輸入該用戶手機門號與原始預設密碼,即可輕易從語音信箱中聽到LINE語音驗證碼,完成登入並輕易取代原LINE帳號,讓受害者帳號瞬間消失。
民眾蔡先生告訴《NOWNEWS今日新聞》,今(1)早使用公司市話撥打台灣大哥大語音信箱系統代表號「0935888123」,當時僅輸入預設密碼「0000」就成功進入語音信箱聽取內容。後疑系統緊急改版,《NOWNEWS今日新聞》記者在中午11時再度實測,若使用0935888123代表號「0935888123」輸入預設密碼,則會因未改過預設值被改轉接到客服人員,已經不能直接聽取語音信箱。
台灣大哥大表示,近期LINE帳號安全議題受到關注,台灣大哥大用戶於首次使用遠端聽取時,系統皆強制要求自行設定密碼。所有用戶於啟用「遠端聽取功能」前,皆須完成個人化密碼設定,以強化驗證機制並降低未經授權存取之風險。
針對部分原台灣之星用戶若尚未完成自設密碼或仍沿用初始設定之情形,台灣大即日起已全面取消預設密碼機制,確保相關安全控管水準與現行規範一致。請原台灣之星用戶由手機撥打123、運用台灣大哥大APP,或致電客服等方式,完成個人化密碼設定。
台灣大哥大語音信箱害LINE被盜用?官方回應了:全面取消預設密碼
不是愚人節!LINE爆大量盜用潮 快關語音信箱:3大電信操作速看
更多「LINE被盜災情」相關新聞。
