通訊軟體LINE昨(3月31日)晚間爆發大規模異常,不少用戶反映帳號無預警被強制登出,而且無法重新登入,引發一片恐慌。對此,官方指出帳號顯示已登出有三種可能原因,多數情況疑似和第三方盜用登入有關。
官方說明三大原因 第三方盜用成主因
由於LINE帳號通常包含工作聯繫、客戶資料甚至綁定行動支付,外界擔憂資安與金流風險升高。針對被強制登出的異常狀況,LINE官方支援中心指出,通常是以下三種情況所導致:
一、未將目前使用中的電話號碼設定於LINE帳號內
當用戶將舊的電話號碼解約並申辦新的號碼,而導致LINE帳號內所設定的電話號碼與現在使用的電話號碼不一致時,可能會發生LINE帳號被登出的狀況。
二、在其他裝置的LINE輸入相同的電話號碼並執行認證
於多個LINE帳號內設定或認證同一筆電話號碼,可能出現被強制登出的情形,因此使用LINE時,同一筆電話號碼僅能設定或認證於單一LINE帳號內。
三、有第三者在其他裝置上輸入了認證碼、電話號碼或密碼等資訊
若未發生上述前2種狀況卻仍顯示錯誤訊息,表示可能有第三者使用帳號資訊不當登入或盜用LINE帳號。
疑利用語音驗證漏洞 攔截認證碼
網友發現這次災情的受害者,以台灣大哥大門號用戶居多,其他電信業者用戶也陸續傳出災情,推測駭客可能利用「語音信箱」的預設密碼漏洞,攔截認證碼。
當駭客以目標的手機號碼嘗試登入LINE,無法取得簡訊驗證碼時,便改用「語音驗證」由系統撥打電話唸出驗證碼,進而成功登入帳號,將原用戶強制登出。呼籲民眾應盡速關閉語音信箱或更改密碼,或是確實完成帳號多重認證以求自保。
台哥大出面回應 全面取消預設密碼
台灣大哥大也出面回應,目前已全面取消語音信箱預設密碼機制,並要求用戶首次使用遠端聽取功能時,必須設定個人化密碼,以降低未授權存取風險。針對部分舊用戶,也已同步調整安全機制,強化整體防護。
至於各大電信業者關閉語音信箱或變更密碼的方式,包括透過手機撥號、客服專線或App操作等。建議民眾若平時少用語音信箱功能,可考慮停用服務,降低驗證碼被攔截的風險。同時建議LINE帳號完成多重驗證與帳號綁定設定,以提升安全性。
三大電信怎麼關閉語音信箱?
- 台灣大哥大:手機直撥123→按3→變更密碼(預設密碼通常為「1234」或「0000」),或是手機直撥客服專線188,請客服協助取消語音信箱服務。
- 遠傳電信:開啟遠傳行動客服App→ 搜尋列輸入「關閉語音信箱」→ 依指示填入身分證字號即可。
- 中華電信:手機撥號畫面按下##002#再按撥號鍵,就能關閉語音信箱。