近期 LINE 爆發大規模帳號盜用事件,多數受害者為台灣大哥大用戶,初步推測與語音信箱的漏洞有關。資安專家指出,駭客利用使用者未關閉或更改預設密碼的語音信箱,透過自動化腳本嘗試登入 LINE 帳號,觸發語音驗證碼發送。若使用者未接聽,驗證碼會被儲存在語音信箱中,駭客便可輕易透過預設密碼(如「0000」)遠端聽取,進而盜取帳號。
有台灣大哥大用戶實測發現,撥打語音信箱電話後,系統確實僅以預設密碼「0000」即可進入聽取內容。然而,稍晚《NOWNEWS》記者實測時,系統已改版,輸入預設密碼後會直接轉接至客服人員,無法聽取語音內容。此舉顯示台灣大哥大可能已緊急針對此漏洞進行修補。
駭客盜用 LINE 帳號的主要目的是利用受害者的信任感進行詐騙,例如向好友借錢或發送投資連結。此外,這些被盜用的帳號也可能被當作境外攻擊的「洗錢跳板」,增加警方追蹤的難度。雖然關閉語音信箱是緊急應對方法,但對仰賴語音留言的商務人士而言並不方便。資安專家建議,除了關閉語音信箱外,更應檢查並更新 Gmail 或其他帳戶的密碼,避免使用容易被破解的「懶人密碼」。
LINE 官方已啟動調查,並持續監控平台安全。台灣大哥大也表示正在了解情況。提醒民眾,若收到不明 LINE 驗證碼簡訊,應立即檢查自身帳號安全,並考慮關閉或更改語音信箱密碼,以防範帳號被盜用。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容