แอปพลิเคชันสื่อสารที่ได้รับความนิยมที่สุดในไต้หวันอย่าง LINE เมื่อวันที่ 31 ตอนเย็นเกิดเหตุการถูกแฮ็กขโมยบัญชีขนาดใหญ่ขึ้นอย่างกะทันหัน ผู้ใช้จำนวนมากถูกบังคับให้ออกจากระบบ โดยที่ไม่ได้กดลิงก์ที่น่าสงสัยใดๆ และไม่สามารถเข้าสู่ระบบใหม่ได้ เหตุการณ์ลุกลามอย่างรวดเร็วบนแพลตฟอร์มสังคมออนไลน์ Threads โดยผู้เสียหายต้องเผชิญความเสี่ยงที่ข้อมูลข้อความส่วนตัวจะรั่วไหล อีกทั้งยังกังวลเรื่องความปลอดภัยของเงินใน LINE Pay และ LINE BANK ที่ผูกบัญชีไว้
LINE ส่งข่าวลือความผิดปกติ! บัญชี “ถูกล็อกเอาต์” แต่กลับเข้าไม่ได้
ในช่วงเย็นวันที่ 31 ผู้ใช้ LINE ในไต้หวันจำนวนมากทยอยโพสต์บน Threads เพื่อขอความช่วยเหลือ โดยระบุว่าบัญชีถูกล็อกเอาต์อย่างกะทันหันทั้งที่ไม่มีความผิดปกติใดๆ หลังจากพยายามเข้าสู่ระบบใหม่ หน้าจอจะแสดงข้อความแสดงข้อผิดพลาดว่า “ไม่พบข้อมูลการยืนยันตัวตนของบัญชีนี้”
นอกจากนี้ กลุ่มและชุมชนที่เคยเข้าร่วมก็ถูกบังคับออกทั้งหมดเช่นกัน โดยสถานะที่สมาชิกคนอื่นเห็นคือ “ไม่มีสมาชิก” ผู้ใช้จำนวนมากระบุว่าภายในบัญชีมีข้อมูลกลุ่มของบริษัท ข้อมูลลูกค้า และข้อความสำคัญ ความเสียหายประเมินได้ยาก
ขณะเดียวกัน ผู้ใช้จำนวนมากยังกังวลว่าบริการทางการเงินต่างๆ เช่น LINE Pay และ LINE BANK ที่ผูกกับบัญชี LINE จะมีปัญหาเรื่องความปลอดภัยของเงินหรือไม่ โดยชาวเน็ตแนะนำว่า หาก LINE BANK หรือ LINE Pay มีธุรกรรมที่ผิดปกติ ควรติดต่อฝ่ายบริการลูกค้าของแต่ละแห่งทันทีเพื่อระงับบัญชี
ทางการของ LINE ระบุว่า “กำลังอยู่ระหว่างทำความเข้าใจสถานการณ์ และจะกลับมาแจ้งเพิ่มเติมในภายหลัง”
สันนิษฐานสาเหตุ: ผู้ให้บริการโทรคมนาคม “ฟังก์ชันกล่องข้อความเสียง” กลายเป็นช่องโหว่
ชาวเน็ตวิเคราะห์ว่า ในผู้เสียหายมีสัดส่วนค่อนข้างมากที่เป็นผู้ใช้จากไต้หวันมือถือ (Taiwan Mobile) และต่อมามีผู้ใช้จาก Chunghwa Telecom และ Far EasTone ที่รายงานสถานการณ์คล้ายกันด้วย ซึ่งแสดงว่าสาเหตุอาจไม่ได้มาจากผู้ให้บริการโทรคมนาคมรายเดียว และอาจเป็นปัญหาจากฝั่ง LINE เองก็ได้
ชาวเน็ตคาดว่า แฮ็กเกอร์อาจใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของกล่องข้อความเสียงของผู้ให้บริการโทรคมนาคม รหัสผ่านเริ่มต้นของกล่องข้อความเสียง หากไม่ได้เปลี่ยน ผู้โจมตีอาจดักรับรหัสยืนยันด้วยเสียงที่ส่งระหว่างการเข้าสู่ระบบ LINE ได้ โดยใช้การโทรปลอมแปลงหรือช่องโหว่ของระบบ เพื่อบังคับให้ออกจากระบบและขโมยบัญชีโดยที่ผู้ใช้ไม่รู้ตัว
วิธีการโจมตีลักษณะนี้ยังเรียกว่า “การสกัดกั้นเสียง OTP” ซึ่งในอดีตมีบันทึกกรณีจากต่างประเทศแล้ว โดยครั้งนี้อาจถือเป็นหนึ่งในเหตุการณ์ที่ใหญ่ที่สุดในระดับไต้หวัน
วิธีป้องกัน? ผู้ที่ยังไม่ถูกโจมตีควรดำเนินการทันทีตาม 3 ขั้นตอน
ชาวเน็ตแนะนำว่า ผู้ใช้ที่ยังไม่ได้ถูกล็อกเอาต์ ควรดำเนินการมาตรการป้องกันต่อไปนี้ให้เสร็จโดยเร็ว:
ขั้นตอนที่ 1: ปิดกล่องข้อความเสียงหรือเปลี่ยนรหัสผ่านเริ่มต้นทันที
กล่องข้อความเสียงคือช่องโหว่หลักที่คาดว่าน่าจะถูกใช้ในการโจมตี แนะนำให้จัดการก่อนเป็นอันดับแรก:
ผู้ใช้ไต้หวันมือถือ: ในฟังก์ชันการตั้งค่าภายในแอป ปิด หรือเปิดแอป “客服小麥” (客服小麥) ค้นหากล่องข้อความเสียง แล้วปิดตามคำแนะนำ หรือโทรติดต่อฝ่ายบริการลูกค้าโดยตรงที่ 0800-086-888 เพื่อดำเนินการ
ผู้ใช้ Chunghwa Telecom และ Far EasTone: ที่อินเทอร์เฟซการโทร ให้ป้อน ##002# แล้วกดโทรออก ก็สามารถปิดกล่องข้อความเสียงได้ หรือปิดได้ผ่านฟังก์ชันการตั้งค่าภายในแอปของแต่ละค่าย
ขั้นตอนที่ 2: ปิดฟังก์ชัน “อนุญาตให้เข้าสู่ระบบบนอุปกรณ์อื่น” ของ LINE
ไปที่ LINE “การตั้งค่า” → “บัญชี” → “อนุญาตให้เข้าสู่ระบบบนอุปกรณ์อื่น” → ปิด การดำเนินการนี้จะป้องกันไม่ให้บัญชีถูกซิงก์และเข้าสู่ระบบบนอุปกรณ์อื่น
ขั้นตอนที่ 3: เพิ่มความปลอดภัยให้บัญชี LINE
ผูกอีเมลเพื่อให้แน่ใจว่ามีวิธีเข้าสู่ระบบแบบสำรอง
เปิดการยืนยันแบบสองขั้นตอน เพื่อเพิ่มแนวป้องกันอีกชั้นหนึ่งให้กับบัญชี
ผู้ที่ถูกล็อกเอาต์แล้ว: กรอกแบบฟอร์มคำร้องเรียนอย่างเป็นทางการของ LINE ทันที
หากบัญชีถูกล็อกเอาต์แล้วและไม่สามารถกู้คืนได้ด้วยตนเอง ปัจจุบันช่องทางที่อาจได้ผลที่สุดคือการกรอกแบบฟอร์มคำร้องเรียนอย่างเป็นทางการของ LINE โดยลิงก์คือ contact.line.me แนะนำให้ผู้ใช้เตรียมข้อมูลที่เกี่ยวข้องกับบัญชี (หมายเลขโทรศัพท์ที่ใช้ลงทะเบียน อีเมลที่ผูกไว้ อุปกรณ์ที่เคยใช้งาน ฯลฯ) เพื่อช่วยให้การพิจารณาคำร้องดำเนินไปได้เร็วขึ้น
เหตุการณ์ที่ LINE ถูกขโมยบัญชีขนาดใหญ่ครั้งนี้ ย้ำให้เห็นอีกครั้งถึงปัญหาที่ผู้ใช้ในไต้หวันมีความไม่เพียงพอในด้านการตั้งค่าความปลอดภัยของโทรคมนาคมและแอปสื่อสาร รวมถึงความตระหนักของประชาชน โดยชาวเน็ตแนะนำว่า การปิดการตั้งค่ารหัสผ่านเริ่มต้นของกล่องข้อความเสียงและการเปิดใช้การยืนยันแบบสองขั้นตอน ล้วนเป็นมาตรการพื้นฐานและมีประสิทธิภาพที่สุดในการปกป้องความปลอดภัยของบัญชีดิจิทัล
บทความนี้ LINE ถูกขโมยบัญชีขนาดใหญ่! ผู้ใช้ไต้หวันมือถือเจอบัญชีถูกล็อกเอาต์ ชาวเน็ตเผย “ปิดฟังก์ชันหนึ่งอย่าง” เพื่อป้องกัน ปรากฏครั้งแรกที่ 鏈新聞 ABMedia
