LINE帳號出現語音驗證漏洞導致大量帳號被登出，該關閉語音信箱功能? 語音驗證漏洞導致LINE帳號被盜正確攻略

近期有台灣大哥大用戶在Threads反映LINE帳號與電信門號語音信箱存有語音驗證漏洞導致LINE帳號被強制登出被盜。經媒體大幅報導後，引起LINE用戶恐慌，不少人聽取網路建議關閉語音信箱功能。由於語音信箱仍是部分用戶常用功能，加上目前查證受害用戶主要集中在特定電信業者，一昧宣導電信用戶應關閉語音信箱功能有因噎廢食的疑慮。
為何會出現語音驗證漏洞導致LINE帳號被強制登出(被盜)災情? 正確處理的方式為何呢?以下做一說明：

圖片來源: Nownews

 

媒體報導LINE出現因語音驗證漏洞被大量帳號被強制登出的災情，並建議大家快關閉語音信箱來自保! ? 以下是解析此波LINE帳號大量被強制登出災情的發生原因與正確處置對策摘要影片與詳細說明:

 

1.為何會出現語音驗證漏洞導致LINE帳號被強制登出(被盜)災情?

日前有位台灣大哥大的用戶在Threads透露，3月30日晚上9點多收到簡訊驗證碼，當下沒有使用手機，因此沒去理會，結果幾分鐘收到電子郵件通知「已解除與LINE的綁定」，再打開LINE發現被強制登出，按再次登入也沒用。後來寄信求助客服，才總算取回帳號，但LINE好友和聊天紀錄都不見了。
不過，經查證，目前出現這波LINE帳號被盜的用戶集中在原台灣之星轉台灣大哥大用戶，其他電信用戶並無聽聞此波因語音驗證漏洞導致LINE被強制登出的災情。

 

為何原台灣之星轉台灣大哥大用戶出現LINE語音驗證漏洞而造成帳號被盜呢?

考量瘖啞人士或是用戶因訊號不佳、漫遊或電信故障無法接收簡訊驗證碼時，LINE將語音驗證作為簡訊備援機制。由於電信業者考量用戶可能在國外漫遊或手機遺失，通常開放可以遠端或漫遊聽取語音信箱設計的管道，導致駭客可以輕易透過語音信箱漏洞取得LINE帳號語音驗證密碼進行盜取帳號，駭客手法如下:

A.語音驗證備用模式被啟用:
駭客使用受害者手機號碼登入 LINE，觸發系統自動發送簡訊驗證碼（OTP）。因多數人容易忽視不明驗證碼簡訊選擇忽略，攻擊者便隨即切換為「語音驗證」，讓 LINE 啟用語音驗證備用模式，改以電話方式念出驗證碼。

B.語音驗證碼轉入語音信箱:
若受害者沒有接聽電話，LINE 語音驗證轉入語音信箱留言，語音驗證碼就此被存在信箱內。

C.駭客輸入電信業者預設密碼:
駭客透過市話或其他手機撥打電信業者語音電話專線，輸入被害者電話號碼及，並嘗試輸入預設密碼（0000 或 1234）。由於多數人從未更改語音信箱密碼，若順利進入語音信箱，就可取得語音驗證密碼，並盜用被害者LINE帳號，導致大量用戶帳號被登出。

D.原台灣之星用戶語音信箱預設「0000」輕鬆被駭入:
原台灣之星用戶(現為台灣大哥大)開啟語音信箱的驗證碼預設為「0000」，不像其他電信業者首次使用語音信箱要強制預設新密碼，所以駭客可以輕易取得語音驗證碼，導致台灣大哥大(原台灣之星)用戶的LINE帳號大量被盜。

 

3.正確處置語音驗證漏洞方式:

因語音驗證漏洞主要是原台灣之星在遠端/異地語音信箱使用採取「預設密碼0000」所導致，中華電信與遠傳電信用戶並不在此波災情中毋須恐慌。針對語音驗證漏洞問題，台灣大哥大與NCC都已啟動補救措施，除了建議大家最好主動更改語音信箱密碼避免新措施實施存有時間差漏洞外，不一定要聽媒體報導採取全面關閉語音信箱的措施!
以下是台灣大哥大與NCC啟動的補救措施及建議的自救方式:

 

A.原台灣之星用戶應盡速更改語音信箱預設密碼:

經調查發現多是「原台灣之星」用戶，台灣大哥大目前已啟動要求原台灣之星用戶更改語音信箱預設密碼。台灣大哥大4月1日表示:「 針對部分原台灣之星用戶若尚未完成自設密碼或仍沿用初始設定之情形，本公司即日起已全面取消預設密碼機制，確保相關安全控管水準與現行規範一致。請原台灣之星用戶由手機撥打123、運用台灣大哥大APP，或致電客服等方式，完成個人化密碼設定。」
原台灣之星與台灣大哥大語音信箱更改密碼方式為手機撥123 → 按3 → 「變更密碼」。

由於中華電信、遠傳電信及台灣大哥大(非原台灣之星用戶)用戶於首次使用遠端聽取時，系統皆強制要求自行設定密碼，比較不容易被識破，目前也未傳出大規模災情。 換言之，除非初次使用語音信箱設定新密碼時採取很容易被駭客識破的通用密碼(如0000或1234…)外，理論上毋須擔心語音認證密碼被竊問題。

 

以下是電信三雄更改語音信箱密碼指南:

 

B.NCC要求電信業者針對使用「預設密碼」進入者需轉接客服確認身份:

NCC已請各電信業者(尤其是台灣大哥大)針對遠端/異地語音信箱使用「預設密碼」進入者，均先轉客服專線來確認使用者身分。不過，因電信業者啟動使用「預設密碼」進入者需轉接客服確認身份程序可能存有時間差漏洞，建議擔心LINE帳號被盜用的用戶可以採取以下臨時措施(三選一):

 

a.主動更改LINE帳號所屬電信業者門號語音信箱密碼:
中華電信:手機按「777」發送鍵進入語音信箱，依語音提示，輸入四到八位數新密碼及＃字鍵。
台灣大哥大:手機撥123 → 按3 → 「變更密碼」。
遠傳電信：手機撥打「222」設定密碼。

b.暫時關閉LINE帳號「允許自其他裝置登入功能」或:
進入LINE「設定」⇨「我的帳號」⇨「 連動其他裝置」⇨暫時將「允許自其他裝置登入」或「允許使用密碼登入自其他裝置登入」功能關閉，可避免其他裝置或是使用密碼登入並竊取LINE帳號。

 

c.暫時關閉語音信箱:
若語音信箱完全不會使用或是擔心NCC要求措施存有時間差漏洞，可以考慮主動永久或是暫時關閉語音信箱功能，杜絕駭客入侵!
以下是電信三雄關閉語音信箱密碼指南: