loading...
3月底LINE爆發大規模帳號異常與遭盜事件,多數集中在台灣大哥大用戶。數發部長林宜敬指出,此案並非單一漏洞,而是「兩邊都不是很大的問題,但結合起來就是一個漏洞」,已在事態擴散前緊急通知業者補破口。
3月31日晚間,通訊軟體LINE陸續傳出用戶被強制登出、帳號遭盜情形,受害者多為台灣大哥大用戶。部分民眾反映帳號被登出後無法重新登入,引發資安疑慮。
數發部長林宜敬4月8日在立法院備詢時表示,相關事件「兩邊都不是很大的問題,但結合起來就是一個漏洞」,強調多數資安問題都是在不同系統交互作用下產生風險,目前最重要的是「趕快把漏洞堵住」。他說,此次事件在「事態還沒有擴散,就已經通知業者堵住了」。
語音驗證與預設密碼交疊 成攻擊破口
立委質詢指出,不肖人士疑似利用電信業者語音信箱機制與LINE驗證流程漏洞,攔截認證碼後盜用帳號。數發部也掌握,此次異常主要涉及語音驗證與預設密碼問題疊加。
目前台灣大哥大接獲的客訴僅16件,但林宜敬坦言,「所了解受影響的民眾可能遠高於這個數字」。
對於帳號被盜後的風險,林宜敬表示,「很大的可能就是被詐團拿去用做詐騙」,至於後續法律責任,仍需透過司法程序釐清。數發部已與業者保持聯繫,一旦發現漏洞就會立即補強,但「不肖人士可能還會再尋找新的漏洞」。
業者緊急補強 籲用戶強化防護
事件發生後,相關單位已緊急防堵漏洞,包括取消語音信箱預設密碼機制,並加強驗證流程。主管機關也要求業者檢討機制、提升防護強度。電信業者同時提醒,用戶應盡速完成個人化密碼設定,並啟用雙重驗證功能,避免帳號成為詐騙工具。
