國內近期傳出多起LINE帳號遭盜用事件,且以台灣大哥大用戶為主,疑似與語音信箱「預設密碼」機制存在漏洞有關。數位發展部今(1日)表示,已緊急督導相關業者釐清事件並完成修補措施,要求全面盤點電信服務安全機制,以防類似情況再度發生。
數發部晚間發布新聞稿指出,不肖人士疑利用電信業者語音信箱遠端存取功能,搭配LINE語音驗證機制,藉由取得驗證碼進而盜取用戶帳號。經查,此次受影響系統為台灣大哥大承接原台灣之星用戶所使用的語音信箱服務。
調查顯示,該語音信箱設有預設密碼,若用戶未自行變更,他人僅需輸入手機號碼與預設密碼,即可遠端聽取語音留言,進一步攔截LINE傳送的語音驗證碼,形成資安漏洞。
數發部表示,台灣大哥大已完成系統與流程修正,包括針對仍使用預設密碼的用戶,改為導引至客服進行身分驗證後重設密碼,以提升整體安全性,並已依資通安全管理法通報相關事件。
此外,數發部已要求台灣大哥大、中華電信及遠傳電信三大業者全面盤點既有服務,確認是否存在類似風險。同時,LINE方面也已啟動內部調查,並持續監控平台異常活動,針對帳號異常用戶提供客服協助與復原機制,依是否綁定Apple或Google帳號提供不同處理方案。
國家通訊傳播委員會(NCC)亦表示,已要求電信業者取消語音信箱預設密碼機制,並建議LINE強化雙重驗證措施,以降低帳號遭盜風險。
數發部提醒民眾,若發現帳號出現異常登入或非本人申請卻收到驗證碼,應提高警覺並立即透過官方客服處理,同時避免使用預設密碼與點擊不明連結,以確保個人帳號安全。