LINE став причиною масштабної крадіжки! Облікові записи користувачів Taiwan Mobile були розлогінені, користувачі в мережі показують: «Вимкніть одну функцію», щоб запобігти

LINE — найпоширеніший у Тайвані месенджер — 31-го ввечері стався масштабний інцидент із викраденням акаунтів. Велика кількість користувачів заявляє, що їхні акаунти було примусово розлогінено без переходу за будь-якими підозрілими посиланнями, і вони не можуть увійти знову. Інцидент швидко поширився в соціальній платформі Threads, а постраждалі, окрім ризику витоку особистих повідомлень, також переживають за безпеку коштів у LINE Pay та LINE BANK — сервісах, які прив’язані до їхнього акаунта LINE.

LINE поширює тривогу! Акаунт «викинуло», але назад зайти не виходить

31-го ввечері багато користувачів LINE з Тайваню почали публікувати в Threads дописи з проханням про допомогу, повідомляючи, що їхній акаунт раптово розлогінився без жодних ознак. Після спроби повторного входу на екрані з’являється повідомлення про помилку: «Не вдається знайти інформацію для підтвердження цього акаунта».

Крім того, усі групи та спільноти, до яких користувачі раніше приєднувалися, також були примусово виведені, а інші учасники бачать стан «немає учасників». Багато користувачів зазначають, що в їхньому акаунті зберігалися корпоративні групи, дані клієнтів та важливі повідомлення, а втрати оцінити складно.

Водночас багато користувачів також хвилюються, чи не виникне проблема безпеки коштів у фінансових сервісах, прив’язаних до акаунта LINE, зокрема LINE Pay та LINE BANK. Інтернет-користувачі радять: якщо у LINE BANK або LINE Pay трапилися аномальні транзакції, слід негайно зв’язатися з відповідною службою підтримки, щоб заморозити рахунки.

Офіційна позиція LINE щодо цього: «Ми ще з’ясовуємо обставини, згодом повернемося з оновленнями».

Ймовірна причина: «голосова скринька» в операторів — слабка ланка

Інтернет-користувачі аналізують: серед постраждалих значна частка — користувачі Taiwan Mobile, і водночас повідомляють про подібні випадки й користувачі Chunghwa Telecom та Far EasTone, що вказує: причина може бути не обов’язково в одному конкретному операторі зв’язку, а також і в проблемі на боці офіційного LINE.

Користувачі припускають, що хакери могли скористатися вразливостями з кібербезпеки в голосовій пошті (voice mailbox) операторів. Якщо пароль за замовчуванням у голосовій пошті не змінено, атакувальник може через підроблені дзвінки або вразливості системи перехопити голосовий код підтвердження, який надсилається під час входу в LINE, а далі примусово розлогінити користувача та викрасти акаунт — без відома самого користувача.

Цю техніку атак також називають «перехоплення голосового OTP». У минулому були зафіксовані кейси за кордоном, а цього разу подія, ймовірно, є найбільш масштабною в Тайвані.

Як убезпечитися? Тим, хто ще не постраждав, потрібно негайно виконати три кроки

Інтернет-користувачі радять користувачам, чий акаунт ще не було розлогінено, якнайшвидше виконати такі захисні заходи:

Перший крок: вимкнути голосову скриньку або негайно змінити пароль за замовчуванням

Голосова скринька — головна «проривна точка», яку, як вважають, використали в цій атаці, тому рекомендується обробити її в першу чергу:

Користувачі Taiwan Mobile: у застосунку в налаштуваннях вимкніть; або увімкніть застосунок «客服小麥» (Customer service Xiaomai) і, після пошуку «語音信箱» (голосова скринька), закрийте/вимкніть відповідно до інструкцій; також можна напряму зателефонувати в підтримку за номером 0800-086-888

Користувачі Chunghwa Telecom та Far EasTone: у телефонному інтерфейсі набору введіть ##002# і натисніть виклик — це вимкне голосову скриньку; також можна вимкнути через функцію налаштувань у відповідному застосунку

Другий крок: вимкнути функцію LINE «Дозволити вхід з інших пристроїв»

Увійдіть у LINE «Налаштування» → «Акаунт» → «Дозволити вхід з інших пристроїв» → Вимкнути. Це запобігає синхронному входу акаунта на інших пристроях.

Третій крок: посилити безпеку акаунта LINE

Прив’яжіть електронну пошту, щоб забезпечити резервний спосіб входу

Увімкніть двофакторну автентифікацію, додавши акаунту другий рубіж захисту

Тим, кого вже розлогінило: негайно заповніть офіційну форму апеляції LINE

Якщо акаунт уже розлогінило і відновити самостійно не виходить, наразі єдиний можливий дієвий шлях — заповнити офіційну форму апеляції LINE, за адресою: contact.line.me. Рекомендується підготувати дані, пов’язані з акаунтом (реєстраційний номер телефону, прив’язану пошту, пристрої, які використовувалися раніше), щоб прискорити перевірку апеляції.

Цей інцидент із викраденням акаунтів у масштабах, що охопив багато людей, знову підкреслив проблему: у тайванських користувачів бракує типових налаштувань безпеки в операторів зв’язку та в месенджерах, а також — недостатній рівень обізнаності населення. Інтернет-користувачі радять: вимкнути пароль голосової скриньки за замовчуванням і ввімкнути двофакторну автентифікацію — це базові й найефективніші заходи для захисту цифрових акаунтів.

Ця стаття про те, що LINE зазнав масштабної крадіжки акаунтів! У користувачів Taiwan Mobile акаунти розлогінили, а в мережі пишуть: «Вимкніть одну функцію» — найперше з’явилося в 鏈新聞 ABMedia.