最近不少人一早打開 LINE ,卻發現帳號突然被登出,重新登入後,好友名單、群組甚至聊天紀錄通通消失,整個人直接傻住。更詭異的是,有些人事前還收到不明的驗證碼簡訊,卻沒有特別在意。這波狀況看起來並不單純,背後可能牽涉到一種你平常很少注意的漏洞。
▲圖片來源:LINE
LINE 帳號突遭登出?盜用風暴擴大,先別慌這幾步一定要做
這波 LINE 盜用潮的發生,其實有跡可循。近期在 Threads 上陸續出現大量用戶分享自身經歷,不少人都遇到幾乎相同的情況,像是帳號突然被強制登出,重新登入後發現好友名單、群組與聊天紀錄全部消失,甚至完全無法復原。這類狀況通常並非單純的系統異常,而是帳號已經被第三方成功登入並覆蓋原有資料所導致。
目前較被認為可能的攻擊方式,是駭客利用語音信箱的漏洞來取得登入所需的驗證碼。一般來說,當用戶嘗試登入 LINE 時,系統會先發送簡訊驗證碼進行身分確認,但如果駭客無法攔截簡訊,便可能改採語音驗證的方式,讓系統將驗證碼以語音通話形式傳送到用戶的語音信箱中,問題也正是出在這個環節。
許多使用者平常並不會特別注意語音信箱設定,不僅沒有關閉,甚至還維持預設密碼,導致駭客有機可乘。一旦語音信箱被輕易存取,就等同於將帳號的安全防線直接打開,讓他人可以順利取得驗證碼並登入帳號。
為什麼語音信箱會成為破口?
語音信箱原本是為了接未接來電留言,但在某些情況下,也會被用來接收系統驗證碼語音。如果符合以下幾個條件,風險就會大幅提高:
- 語音信箱沒有關閉
- 使用預設密碼
- 沒有設定雙重驗證
- 手機號碼被嘗試登入
當駭客嘗試登入你的 LINE,並選擇語音驗證後,就有機會透過語音信箱取得驗證碼,進而登入你的帳號。
三大電信語音信箱關閉方式整理
為了降低風險,最直接的方法就是關閉語音信箱,或至少更改密碼。以下幫大家整理三大電信的快速操作方式:
台灣大哥大
如果你是台灣大哥大用戶,可以用兩種方式處理:
- 關閉語音信箱:
直接用手機撥打 188,請客服協助取消,或透過台灣大哥大 App 的線上客服「客服小麥」,輸入取消語音信箱,系統會提供關閉連結。 - 修改密碼:
手機撥打 123,接著按 3,依指示變更語音信箱密碼。
遠傳電信
遠傳電信用戶操作更簡單:
- 開啟遠傳心生活(原遠傳行動客服) App ,搜尋關閉語音信箱,輸入身分證字號即可完成停用。
- 或是打開手機撥號鍵盤,輸入 ##002# 並按下撥號鍵即可直接關閉。
中華電信
中華電信的方式最快,打開手機撥號鍵盤,輸入 ##002# 並按下撥號鍵即可直接關閉。
除了關閉語音信箱,這幾件事也很重要
光關語音信箱還不夠,如果你真的很在意 LINE 資料,建議再多做幾個防護。
首先,開啟 LINE 的雙重驗證,避免只靠簡訊登入。而且確認設定電子郵件與密碼,並綁定 Apple 或 Google 帳號讓帳號多一層保護。
定期備份聊天紀錄,最好是開啟自動備份。
此外,定期更改密碼也同樣重要。
而且謹記不要點擊來路不明連結,很多釣魚攻擊都是從這裡開始。
▲圖片來源:LINE 台灣官方 BLOG
只要其中一個環節被突破,就有可能讓帳號被接管。
結語
這波 LINE 帳號異常事件,其實提醒了一件事。很多我們平常不在意的設定,反而是最容易被忽略的漏洞。語音信箱就是一個典型例子,看似很少用,但一旦被利用,影響卻很大。現在花幾分鐘把它關掉或改密碼,可能就能避免之後的大麻煩。帳號安全這件事,真的不要等出事才開始處理。
延伸閱讀: