LINE爆大規模盜用　NCC：原台星用戶可從遠端進「語音信箱」成破口

通訊軟體 LINE 昨晚驚傳大規模帳號被盜用，多名台灣大哥大用戶反映自己的帳號被強制登出，推測可能與「語音信箱」機制有關。NCC 今日（4/1）表示，已請電信業者對遠端/異地語音信箱使用「預設密碼」進入者，均先轉客服專線來確認使用者身分。另請 LINE 針對用戶實施雙重認證機制（例如Google、Apple ID等）以降低用戶帳號遭盜用之風險。

有內行網友分析此次駭客盜用帳號的手法，是先以手機號碼嘗試登入LINE帳號，觸發系統發送簡訊驗證碼，若用戶未回應，攻擊者再改以「語音驗證」方式接收驗證碼；駭客便可透過遠端登入語音信箱取得驗證碼，進而奪取帳號控制權。

NCC主秘黃文哲對太報記者表示，目前出問題的用戶多為「原台灣之星」用戶，且只有一少部分人，他們現在已是台灣大用戶；並沒有發現其他電信業者出現類似問題。

先前，台灣之星用戶可透過其他終端裝置（市話或電腦）接取並開啟語音信箱，造成語音信箱密碼漏洞遭有心人士盜用的破口。

黃文哲表示，台灣大已啟動防範機制，會把此類以預設密碼開啟語音信箱的用戶，改為預設「跳轉0800客服」進行身分驗證。這樣一來，既不影響消費者日常使用，也可避免詐騙集團用此機制來盜取LINE帳號進行非法行為。

NCC也要求LINE對用戶實施雙重認證機制（例如Google、Apple ID、指紋辨識等）以降低用戶帳號遭盜用之風險。

LINE台灣則表示，針對昨晚開始陸續有用戶反應LINE帳號被盜，LINE已啟動調查，並持續嚴密監控平台安全。該公司指出，若發現自己帳號被盜，可聯繫LINE客服團隊後續處理。

處理方式將分為兩種情況，首先，若該LINE帳號有同時綁定Apple或Google帳號，較有機會找回原本的帳號。其次，若該LINE帳號並未綁定過Apple或Google帳號，客服團隊僅能引導用戶建立新的LINE帳號，並回補用戶購買過的付費商品到新帳號。