根據內部消息指出,駭客疑似利用LINE的「語音驗證」機制搭配電信語音信箱預設密碼漏洞,成功取得登入驗證碼,進而奪取帳號控制權。依據目前了解的攻擊流程,是當用戶使用手機號碼登入LINE帳號時,系統通常會先發送簡訊驗證碼。但若簡訊驗證未完成,系統有機會改以語音電話方式唸出驗證碼。而若用戶未接聽電話,該語音訊息可能會被轉入電信語音信箱。
問題就在於部分用戶的語音信箱仍使用「預設密碼」並未進行變更,因此駭客透過遠端語音信箱存取功能以預設密碼登入信箱,直接聽取語音內容,進而取得LINE登入驗證碼,最終接管帳號。
也因此,資安專家與電信業者普遍建議,用戶應立即檢查語音信箱設定,若平常沒有使用語音信箱功能,可直接關閉服務,或至少更改預設密碼,以避免帳號被利用。
目前三大電信也提供語音信箱關閉或修改密碼的方式,用戶可依自身電信商進行設定:
台灣大哥大
▪️手機撥打123 → 按3 → 變更語音信箱密碼
▪️直撥客服188,請客服協助取消語音信箱
▪️透過台灣大App線上客服輸入「取消語音信箱」,取得關閉連結
中華電信
▪️手機直撥777修改語音信箱密碼
遠傳電信
▪️開啟遠傳行動客服App → 搜尋「關閉語音信箱」,填寫身分證號即可取消
▪️手機撥打222設定語音信箱密碼
此外,三大電信用戶也可透過手機撥號輸入##002#,一次取消所有來電轉接設定。由於語音信箱多半透過「未接來電轉接」運作,因此此方式通常也能避免來電被轉入語音信箱,但若要完全停用服務,仍建議透過電信客服或App正式取消。
LINE官方也提醒用戶盡快完成LINE帳號的Email、Apple或Google帳號綁定設定,並確認未出現陌生登入裝置。若發現帳號異常,應立即向LINE客服回報並進行帳號保護,以降低帳號遭盜後無法找回的風險。
點擊閱讀下一則新聞
