手機門號語音信箱使用預設密碼成Line帳號盜用新破口
事件背景
近期有多名LINE用戶反映其帳號無預警遭強制登出,甚至無法重新登入。經比對,這些受害案例多集中於臺灣大哥大用戶,部分亦涉及合併前的臺灣之星用戶。
攻擊手法
攻擊者透過撥打電信遠端語音信箱入口(如0935-888-123),輸入受害者手機號碼與語音信箱預設密碼(通常為0000或1234),直接聽取錄音取得一次性驗證碼,進而重設LINE帳號資訊,完成帳號接管。
電信業者回應
臺灣大哥大表示,用戶在首次使用遠端聽取語音信箱時,系統會觸發預設密碼驗證機制,此為漏洞點。為應對風險,臺灣大哥大已宣佈即時取消語音信箱的預設密碼,並強化驗證機制。
用戶自保建議
- 立即變更語音信箱密碼。
- 關閉語音信箱服務,可透過手機撥打123後按3,或撥打188客服專線處理。
- 啟用LINE帳號的兩步驟驗證功能,以提升安全性。