台灣最普及的通訊软體 LINE,於 31 日晚间爆发大規模帳號被盜事件。大批用戶在未点擊任何可疑连結的情況下,帳號遭到強制登出,且无法重新登入。事件迅速在社群平台 Threads 上延燒,受害者除面臨个人訊息外洩风险,更擔憂綁定帳號的 LINE Pay 与 LINE BANK 资金安全。
LINE 傳災情!帳號「被登出」还登不回去
31 日晚间,許多台灣的 LINE 用戶陸续在 Threads 发文求助,表示帳號在毫无異狀的情況下突然被登出。嘗試重新登入后,畫面出现「无法找到此帳號的认证资訊」的错誤訊息。
此外,原先加入的群組与社群也全數被強制退出,其他成員看到的顯示狀態为「沒有成員」。許多用戶表示,帳號內儲存有公司群組、客戶资料及重要訊息,損失难以估计。
同时,許多用戶也擔憂与 LINE 帳號綁定的 LINE Pay 与 LINE BANK 等金融服務是否会有资金安全的问題。網友建议,若 LINE BANK 或 LINE Pay 有異常交易,应立即聯繫各自客服凍結帳戶。
LINE 官方对此表示「仍在了解情況,后续会再回覆。」
疑似原因:电信业者「语音信箱功能」成破口
網友分析,受害者中有相当比例为台灣大哥大用戶,且陸续有中华电信与远傳用戶也傳出相同情況,顯示原因不一定出自單一电信业者,也可能是 LINE 官方的问題。
網友推測,駭客可能利用了电信业者语音信箱的资安漏洞。语音信箱的预设密碼若未更改,攻擊者可透过偽造来电或系统漏洞,攔截 LINE 登入时所发送的语音验证碼,进而在用戶不知情的狀況下強制登出並盜取帳號。
这類攻擊手法又稱为「语音 OTP 攔截」,过去已有海外案例記錄,此次事件可以说是台灣規模最大的一次。
如何防範?尚未受害者应立即採取三步骤
網友建议,尚未被登出帳號的用戶,应盡快完成以下防護措施:
第一步:关閉语音信箱或立即更改预设密碼
语音信箱是此次攻擊疑似利用的主要破口,建议優先處理:
台灣大哥大用戶:在 APP 內的设定功能关閉;或开啟 APP「客服小麥」,搜尋语音信箱后依指示关閉;也能直接致电客服 0800-086-888 處理
中华电信与远傳用戶:於电話撥號介面输入 ##002# 后撥出,即可关閉语音信箱;也能透过各自 APP 內的设定功能关閉
第二步:关閉 LINE「允許其他裝置登入」功能
进入 LINE「设定」→「帳號」→「允許其他裝置登入」→ 关閉。这能防止帳號在其他裝置上被同步登入。
第三步:強化 LINE 帳號安全性
綁定电子信箱,確保帳號有備援登入方式
开啟雙重验证,为帳號加上第二道防線
已遭登出者:立即填寫 LINE 官方申訴表單
若帳號已遭登出且无法自行復原,目前唯一可能有效的處理管道是填寫 LINE 官方申訴表單,網址为:contact.line.me。建议用戶準備好帳號相关资訊 (註冊电話號碼、綁定信箱、过去使用裝置等) 以利申訴審核。
此次LINE大規模帳號遭盜事件,再次凸顯台灣用戶对於电信与通訊软體安全设定与民眾意识普遍不足的问題。網友建议,关閉语音信箱预设密碼设定並啟用雙重验证,都是保護數位帳號安全最基本且有效的措施。
这篇文章 LINE 爆大規模被盜!台灣大哥大用戶帳號遭登出,網曝「关閉一功能」防範 最早出现於 链新聞 ABMedia。
