【資安週報】0330~0402,出現新型態LINE盜號事件,以臺灣大哥大語音信箱功能與LINE驗證機制為突破口
事件背景
自2026年3月31日晚間起,臺灣大哥大用戶大量反映其LINE帳號遭強制登出,重新登入時出現「無法找到此帳號的認證資訊」錯誤訊息,導致無法正常取回帳號。
潛在漏洞分析
根據調查,此事件與「語音信箱」功能存在遠端聽取LINE驗證碼的漏洞有關。多數用戶未更動語音信箱預設密碼,常見為0000或1234,駭客可透過遠端聽取語音信箱獲取LINE驗證碼,進而盜取帳號。
臺灣大哥大應對措施
- 針對使用預設密碼聽取留言者,引導至客服,核對身分後重新設定語音信箱密碼。
- 已緊急修補此資安漏洞,並加強語音信箱安全機制。
- 提醒用戶應立即關閉語音信箱或更改密碼,並啟用雙重驗證與生物辨識登入。
其他電信業反應
3大電信業已針對語音信箱漏洞推出新機制,並提供用戶自助關閉語音信箱的流程,以降低風險。