這兩天有不少人的 LINE 被盜且強制登出,這次的攻擊手法蠻有趣的,是透過「語音驗證」來進行~
因語音信箱漏洞 LINE 被盜用強制登出
LINE 的帳號被盜用,這次是電信商提供的功能,被黑客拿來利用,反而造成此漏洞~
這篇文章寫的蠻清楚的,下述整理自此篇文章:LINE遭盜用被強制登出!快檢查語音信箱和防止帳號被刪除技巧
- 為什麼帳號會無緣無故被登出?駭客利用了台灣人長期忽略的「電信語音信箱漏洞」
- 過去,駭客盜用帳號多半需要騙取你的簡訊驗證碼,但這次的手法更為隱蔽,他們根本不需要你接電話或看簡訊,攻擊流程如下:
- 嘗試登入與攔截: 駭客輸入你的手機號碼嘗試登入 LINE,此時系統會發送簡訊驗證碼給你,如果你在睡覺或沒注意,駭客就會進行下一步
- 觸發語音驗證: 駭客在登入畫面選擇「改用語音驗證」,LINE 系統會自動打電話給你並唸出驗證碼
- 驗證碼掉入語音信箱: 因為你沒有接聽這通電話,系統語音就會將這組「驗證碼」直接留言在你的語音信箱中
- 利用預設密碼竊取: 大多數人從未更改過語音信箱的密碼(通常預設為 0000、1234 或手機號碼),駭客只要撥打電信業者的語音信箱公用號碼(例如:0935-888-123),輸入你的手機號碼與預設密碼,就能輕鬆聽取 LINE 的驗證碼,成功接管並刪除你的帳號!
電信業者語音信箱的預設密碼 和 關閉、修改方式
- 台灣大哥大 預設密碼:手機號碼 或 0000
- 關閉、修改密碼:手機直撥 188 轉客服,或撥 *01# 快速關閉
- 中華電信 預設密碼:身分證後四碼 或 0000
- 關閉、修改密碼:手機直撥 800 或 0800-080090 轉客服處理
- 遠傳電信 預設密碼:身分證後四碼 或 0000
- 關閉、修改密碼:手機直撥 888 轉客服處理