不是愚人節!LINE爆大規模盜帳號 台灣大哥大急修漏洞
記者許若茵/台北報導
今(1)日爆出有不肖人士利用台灣大哥大語音信箱功能與LINE驗證機制以盜取帳號,數位發展部表示,已在第一時間督導台灣大哥大與LINE盡速釐清事實並進行緊急應處,同時督導三大電信業者全面盤點,以確保用戶權益。台灣大哥大已於上午完成系統及流程修正,LINE也就本次事件啟動調查,並針對帳號異常情形提供客服協助處理機制。
台灣大哥大也提醒用戶,強化數位身分與通訊軟體之安全性,建議用戶採取以下三招:
- 落實語音信箱密碼管理: 若用戶有使用其它電話撥打 0935-888-123 遠端聽取留言之需求,請務必先以手機撥打 123(選單按 3)、運用台灣大哥大APP,或致電客服等方式,進行密碼自定義設定。設定時應避免使用如生日、連續數字或與手機門號相同等易遭破解之組合,以確保個人留言隱私。
- 通訊軟體(如:LINE)帳號安全檢查:強化登入驗證,如定期變更社群帳號密碼,並建議啟動「雙重驗證」功能;或是視需求關閉通訊軟體中「允許自其他裝置登入」之設定。
- 保持高度資安覺察:對於不明簡訊或來路不明的「帳號恢復協助」連結應保持警覺,切勿隨意操作或點選。
數發部表示,台灣大哥大調查結果顯示,受影響的系統為供原台灣之星用戶使用的語音信箱。由於語音信箱使用預設密碼,若用戶未修改預設密碼,用戶以外人員也可透過輸入手機號碼及預設密碼聽取留言,進一步取得LINE的語音驗證碼。台灣大哥大已緊急修補此漏洞,針對使用預設密碼聽取留言者,引導至客服,核對身分後重新設定語音信箱密碼,以提升語音信箱安全。
更多科技工作請上科技專區:https://techplus.1111.com.tw/
為確保民眾權益,數發部已責請台灣大哥大、中華電信與遠傳電信三大電信業者全面盤點,確保所有提供用戶之服務,無類似情形。台灣大哥大亦依資通安全管理法規定,向本部通報資通安全事件。
數發部說明,在LINE方面,該公司表示已就本次事件啟動調查,並持續監控平台安全;另針對帳號異常情形,提供客服協助處理機制,依用戶帳號是否綁定Apple或Google帳號,提供不同之帳號復原或後續處理方式。
科技社群討論區:https://pei.com.tw/feed/c/tech-plus
數發部指出,將持續關注事件發展與即時通訊平台帳號安全維護機制之運作情形,並督導業者避免再次發生類似狀況。數發部也提醒民眾,若帳號出現異常情形,應儘速透過官方客服管道尋求協助,並留意帳號安全設定及登入狀況,若非本人申請卻收到驗證碼務必提高警覺,也要避免使用預設設定或點擊不明連結,以降低帳號遭冒用風險。
