台灣最普及的通訊軟體 LINE,於 31 日晚間爆發大規模帳號被盜事件。大批用戶在未點擊任何可疑連結的情況下,帳號遭到強制登出,且無法重新登入。事件迅速在社群平台 Threads 上延燒,受害者除面臨個人訊息外洩風險,更擔憂綁定帳號的 LINE Pay 與 LINE BANK 資金安全。
LINE 傳災情!帳號「被登出」還登不回去
31 日晚間,許多台灣的 LINE 用戶陸續在 Threads 發文求助,表示帳號在毫無異狀的情況下突然被登出。嘗試重新登入後,畫面出現「無法找到此帳號的認證資訊」的錯誤訊息。
此外,原先加入的群組與社群也全數被強制退出,其他成員看到的顯示狀態為「沒有成員」。許多用戶表示,帳號內儲存有公司群組、客戶資料及重要訊息,損失難以估計。
同時,許多用戶也擔憂與 LINE 帳號綁定的 LINE Pay 與 LINE BANK 等金融服務是否會有資金安全的問題。網友建議,若 LINE BANK 或 LINE Pay 有異常交易,應立即聯繫各自客服凍結帳戶。
LINE 官方對此表示「仍在了解情況,後續會再回覆。」
疑似原因:電信業者「語音信箱功能」成破口
網友分析,受害者中有相當比例為台灣大哥大用戶,且陸續有中華電信與遠傳用戶也傳出相同情況,顯示原因不一定出自單一電信業者,也可能是 LINE 官方的問題。
網友推測,駭客可能利用了電信業者語音信箱的資安漏洞。語音信箱的預設密碼若未更改,攻擊者可透過偽造來電或系統漏洞,攔截 LINE 登入時所發送的語音驗證碼,進而在用戶不知情的狀況下強制登出並盜取帳號。
這類攻擊手法又稱為「語音 OTP 攔截」,過去已有海外案例記錄,此次事件可以說是台灣規模最大的一次。
如何防範?尚未受害者應立即採取三步驟
網友建議,尚未被登出帳號的用戶,應盡快完成以下防護措施:
第一步:關閉語音信箱或立即更改預設密碼
語音信箱是此次攻擊疑似利用的主要破口,建議優先處理:
台灣大哥大用戶:在 APP 內的設定功能關閉;或開啟 APP「客服小麥」,搜尋語音信箱後依指示關閉;也能直接致電客服 0800-086-888 處理
中華電信與遠傳用戶:於電話撥號介面輸入 ##002# 後撥出,即可關閉語音信箱;也能透過各自 APP 內的設定功能關閉
第二步:關閉 LINE「允許其他裝置登入」功能
進入 LINE「設定」→「帳號」→「允許其他裝置登入」→ 關閉。這能防止帳號在其他裝置上被同步登入。
第三步:強化 LINE 帳號安全性
綁定電子信箱,確保帳號有備援登入方式
開啟雙重驗證,為帳號加上第二道防線
已遭登出者:立即填寫 LINE 官方申訴表單
若帳號已遭登出且無法自行復原,目前唯一可能有效的處理管道是填寫 LINE 官方申訴表單,網址為:contact.line.me。建議用戶準備好帳號相關資訊 (註冊電話號碼、綁定信箱、過去使用裝置等) 以利申訴審核。
此次LINE大規模帳號遭盜事件,再次凸顯台灣用戶對於電信與通訊軟體安全設定與民眾意識普遍不足的問題。網友建議,關閉語音信箱預設密碼設定並啟用雙重驗證,都是保護數位帳號安全最基本且有效的措施。
這篇文章 LINE 爆大規模被盜!台灣大哥大用戶帳號遭登出,網曝「關閉一功能」防範 最早出現於 鏈新聞 ABMedia。
