盜號關鍵:語音信箱「預設密碼」成破口
根據數發部調查,此次事件的受災戶多集中於台灣大哥大及原台灣之星(已於2023年底合併)的用戶,主因在於語音信箱使用預設密碼,若用戶未曾修改,不法分子可輕易透過手機號碼與預設密碼進入語音信箱,聽取LINE的「語音驗證碼」,進而奪取帳號主導權。
目前台灣大哥大已緊急修補此漏洞,針對使用預設密碼者將引導至客服核對身分,發部也已要求中華電信、遠傳電信等3大電信業者全面盤點相關服務,確保無類似資安隱憂。
LINE證實:若「未綁定外部帳號」恐救不回
LINE官方在Threads發文表示,針對已遭盜用的帳號,處理方式將視用戶先前的綁定狀態而定:
有綁定Apple或Google帳號者:聯繫LINE客服團隊後,有較大機率能成功取回原始帳號與完整資料。
未綁定外部帳號者:若帳號不幸遭奪,官方僅能引導用戶建立「新帳號」,並針對過去曾購買的貼圖、主題等付費商品進行補償。
不過,此處理方式引發不少網友不滿,認為對話紀錄與好友名單的遺失是補償付費商品也難以彌補的,呼籲官方應更嚴謹地說明發生原因,「超爛!你們的疏失欸!結果今天回覆還是一樣只有綁定手機的人,好友全部被刪,到現在還是兩手一攤,給我滾去辦新帳號,你們在台灣發展,打死沒有電話客服,文字拖半天,我要再去投訴數發部權益受損」、「但我現在原本手機號連註冊帳號都無法,要怎麼有新帳號,一直無限輪迴等待,不可能要我換門號吧!」
守護帳號安全!3分鐘完成「帳號健檢」
為了降低被盜風險,LINE建議用戶,應立即依照以下步驟確認帳號資訊。請由LINE主頁進入,點選右上角「設定」(齒輪圖示)後進入「我的帳號」:
- 電話號碼:必須為能正常接收簡訊驗證碼的有效號碼。
- 電子郵件:設定本人可正常登入收信的 Email,這是忘記密碼時的關鍵救援管道。
- 密碼:定期更改密碼,並避免與其他平台重複。
- Apple 或 Google 帳號:至少擇一連結,綁定後若顯示「取消同步」,即代表連結成功。
3大電信「語音信箱」防護操作指南
針對此次語音信箱漏洞,專家建議用戶應立即更改預設密碼或關閉該功能,各電信操作如下:
台灣大哥大
用戶可撥打188客服專線由專人關閉語音信箱,或手機直撥123後按3變更密碼。此外,也可透過官方app的門號設定功能直接取消服務。
中華電信
用戶手機直撥777即可修改語音信箱密碼。若欲關閉功能,可手機撥號 ##002#,但需注意關閉後「來電捕手」服務將同步失效。
遠傳電信
用戶手機直撥222即可設定密碼。若需關閉服務,可透過行動客服app填寫身分證字號後完成關閉。
