廣告
LINE爆大規模盜帳號!NCC證實災情:台灣之星漏洞 密碼設0000
【記者陳怡文/台北報導】LINE昨(31)日晚間起爆發大規模災情,許多用戶反映帳號無預警遭到強制登出,且無法再次登入,除了擔心帳號一夕消失、個資外洩,更怕綁定的LINE Pay、LINE bank遭盜用盜刷,網友發現,受害者以其台灣大哥大門號用戶最多,對此,國家通訊傳播委員會(NCC)回應,過去台灣之星有漏洞將語音信箱開起密碼設置為「0000」,可透過別的電話接聽,不過目前台灣之星已併入台灣大哥大,已請業者處理,目前用戶已經無法透過密碼「0000」聽取語音信箱。
NCC主秘黃文哲向《知新聞》說明,LINE提供語音驗證機制,但語音認證機制的啟動是因為當民眾無法接電話時,對方透過語音的方式提供認證號碼到語音信箱。
過去台灣之星有漏洞,就是將語音信箱開起密碼設置為「0000」,且為給客戶方便,可透過別的電話如市話、手機也可以接聽台灣之星的語音信箱,不過目前台灣之星已經併入台灣大哥大。
黃文哲說,目前所知災情最多的是台灣之星的用戶,其他公司有沒有災情不知道,目前已經請台灣大哥大啟動機制,假設有人要透過其他終端啟動語音信箱,就會跳轉到客服去,重新對該客戶做KYC(Know Your Customer,企業確認客戶身份的程序)。
據悉,今年1月就有論壇在討論此事,黃文哲強調,目前用戶已經無法透過密碼「0000」聽取語音信箱,至於LINE針對已經被盜的用戶就重新辦理驗證,假設是透過谷歌、蘋果綁定,可將原本的帳號救回來,跟數發部同步處理,至於還沒有被盜的帳戶,趕快請民眾綁定。
台灣大取消語音信箱預設密碼 原台星用戶須重設防盜
針對近期社群通訊服務帳號安全議題受到關注,台灣大哥大今日表示,台灣大哥大用戶於首次使用遠端聽取時,系統皆強制要求自行設定密碼。所有用戶於啟用「遠端聽取功能」前,皆須完成個人化密碼設定,以強化驗證機制並降低未經授權存取之風險。
針對部分原台灣之星用戶若尚未完成自設密碼或仍沿用初始設定之情形,本公司即日起已全面取消預設密碼機制,確保相關安全控管水準與現行規範一致。請原台灣之星用戶由手機撥打123、運用台灣大哥大APP,或致電客服等方式,完成個人化密碼設定。
同時,台灣大哥大也提醒用戶,強化數位身分與通訊軟體之安全性,建議用戶採取以下三招:
一、落實語音信箱密碼管理: 若用戶有使用其它電話撥打 0935-888-123 遠端聽取留言之需求,請務必先以手機撥打 123(選單按 3)、運用台灣大哥大APP,或致電客服等方式,進行密碼自定義設定。設定時應避免使用如生日、連續數字或與手機門號相同等易遭破解之組合,以確保個人留言隱私。
二、通訊軟體(如:LINE)帳號安全檢查:強化登入驗證,如定期變更社群帳號密碼,並建議啟動「雙重驗證」功能;或是視需求關閉通訊軟體中「允許自其他裝置登入」之設定。
三、保持高度資安覺察:對於不明簡訊或來路不明的「帳號恢復協助」連結應保持警覺,切勿隨意操作或點選。
台灣大哥大將持續以電信級資安標準,透過技術升級與用戶防護意識雙軌並進,守護數位通訊與用戶身分安全。
