Enews482電腦教室Q&A
出自KMU e-News
(修訂版本間差異)
(新頁面: ='''Question'''= ='''Answer'''= (圖書資訊處提供) enews482) |
|||
| 第1行: | 第1行: | ||
='''Question'''= | ='''Question'''= | ||
| - | + | 聽說上月(115年4月)發生通訊軟體LINE爆發大量盜用潮,應如何防範? | |
='''Answer'''= | ='''Answer'''= | ||
| + | 根據數位時代報導: | ||
| + | |||
| + | https://www.bnext.com.tw/article/90499/line-account-voicemail-hack | ||
| + | |||
| + | <pre> | ||
| + | 多名台灣LINE用戶在2026年4月1日反映「帳號遭到接管」, | ||
| + | 登入後發現好友名單與群組全數消失,受災狀況以某電信廠商用戶為主。 | ||
| + | 有用戶在 Threads 上詳細還原整個攻擊流程, | ||
| + | 並指出漏洞核心在於電信語音信箱的預設密碼從未被更改。 | ||
| + | 攻擊者的四個步驟: | ||
| + | 1. 首先輸入受害者手機號碼觸發LINE簡訊驗證碼,在這一步驟, | ||
| + | 即便受害者將簡訊刪除,也不影響下一個攻擊步驟。 | ||
| + | 2. 攻擊者接著改觸發「語音驗證」,LINE系統會撥打電話唸出驗證碼。 | ||
| + | 3. 若受害者沒有接聽,電話轉入電信語音信箱,驗證碼被完整錄下。 | ||
| + | 4. 攻擊者隨後撥打電信遠端語音信箱入口(如0935-888-123), | ||
| + | 輸入受害者手機號碼與預設密碼(通常是0000或1234), | ||
| + | 直接聽取錄音取得驗證碼,完成LINE帳號接管。 | ||
| + | |||
| + | LINE官方建議設定 | ||
| + | 設定 → 我的帳號 | ||
| + | ① 綁定 Apple ID / GOOGLE ID | ||
| + | ② 關閉「允許自其他裝置登入」(有用電腦版的人先別關) | ||
| + | ③ 開啟「網頁登入雙重驗證」 | ||
| + | </pre> | ||
(圖書資訊處提供) | (圖書資訊處提供) | ||
[[enews482]] | [[enews482]] | ||
當前修訂版本
Question
聽說上月(115年4月)發生通訊軟體LINE爆發大量盜用潮,應如何防範?
Answer
根據數位時代報導:
https://www.bnext.com.tw/article/90499/line-account-voicemail-hack
多名台灣LINE用戶在2026年4月1日反映「帳號遭到接管」, 登入後發現好友名單與群組全數消失,受災狀況以某電信廠商用戶為主。 有用戶在 Threads 上詳細還原整個攻擊流程, 並指出漏洞核心在於電信語音信箱的預設密碼從未被更改。 攻擊者的四個步驟: 1. 首先輸入受害者手機號碼觸發LINE簡訊驗證碼,在這一步驟, 即便受害者將簡訊刪除,也不影響下一個攻擊步驟。 2. 攻擊者接著改觸發「語音驗證」,LINE系統會撥打電話唸出驗證碼。 3. 若受害者沒有接聽,電話轉入電信語音信箱,驗證碼被完整錄下。 4. 攻擊者隨後撥打電信遠端語音信箱入口(如0935-888-123), 輸入受害者手機號碼與預設密碼(通常是0000或1234), 直接聽取錄音取得驗證碼,完成LINE帳號接管。 LINE官方建議設定 設定 → 我的帳號 ① 綁定 Apple ID / GOOGLE ID ② 關閉「允許自其他裝置登入」(有用電腦版的人先別關) ③ 開啟「網頁登入雙重驗證」
(圖書資訊處提供)
