LINE — самое популярное в Тайване коммуникационное приложение — вечером 31-го числа стало причиной крупномасштабного инцидента с взломом аккаунтов. У большого числа пользователей аккаунты были принудительно разлогинены без какого-либо клика по подозрительным ссылкам, и они не могут снова войти. Инцидент быстро распространился в соцсети Threads, жертвам помимо риска утечки личных сообщений, также страшно за безопасность средств в сервисах LINE Pay и LINE BANK, которые привязаны к аккаунтам LINE.
LINE передаёт информацию об инциденте! Аккаунт «разлогинили», но не получается вернуть
Вечером 31-го числа многие пользователи LINE в Тайване один за другим публиковали посты в Threads с просьбой о помощи. Они сообщили, что их аккаунт внезапно разлогинили без каких-либо отклонений. После попытки повторного входа на экране появляется сообщение об ошибке «Невозможно найти данные аутентификации для этого аккаунта».
Кроме того, все ранее добавленные группы и сообщества также были принудительно исключены, а статус, который видят другие участники, показывает «нет участников». Многие пользователи заявили, что внутри аккаунта хранятся корпоративные чаты, данные клиентов и важные сообщения, а размер ущерба трудно оценить.
В то же время многие пользователи также беспокоятся, не возникнут ли проблемы с безопасностью средств в финансовых сервисах, привязанных к аккаунтам LINE, таких как LINE Pay и LINE BANK. Пользователи в сети рекомендуют: если в LINE BANK или LINE Pay есть какие-либо аномальные транзакции, следует немедленно связаться с соответствующей службой поддержки и заморозить счета.
Официальная позиция LINE по этому поводу: «Мы всё ещё выясняем обстоятельства, и позже дадим ответ».
Предполагаемая причина: уязвимость в «голосовом ящике» у телеком-провайдеров стала «брешью»
Пользователи в сети проанализировали, что среди пострадавших значительная доля — пользователи оператора Taiwan Mobile, и что также постепенно поступают сообщения о таком же инциденте у пользователей Chunghwa Telecom и Far EasTone, что указывает на то, что причина может быть не обязательно в одном конкретном телеком-провайдере; возможно, это проблема со стороны официального LINE.
Пользователи предполагают, что хакеры могли воспользоваться уязвимостями в кибербезопасности голосового почтового ящика у телеком-провайдеров. Если пароль голосового ящика по умолчанию не изменён, атакующий может перехватить голосовой проверочный код, отправляемый при входе в LINE, через подделку звонка или через уязвимость системы, а затем принудительно разлогинить аккаунт и украсть его, не информируя пользователя.
Этот способ атаки также называется «перехват голосового OTP». В прошлом такие случаи уже фиксировались за рубежом, а этот инцидент можно назвать самым масштабным в Тайване.
Как защититься? Ещё не пострадавшим следует немедленно выполнить три шага
Пользователи рекомендуют пользователям, чьи аккаунты ещё не были разлогинены, как можно быстрее выполнить следующие меры защиты:
Шаг первый: отключить голосовой ящик или сразу изменить пароль по умолчанию
Голосовой ящик — основная «брешь», которую, как предполагают, использовали в этой атаке; рекомендуется заняться этим в первую очередь:
Пользователи Taiwan Mobile: в приложении отключить в функции настроек; или включить APP «客服小麥» (Служба поддержки Xiaomai), найти в подсказках голосовой ящик и следовать инструкциям, чтобы его отключить; также можно напрямую позвонить в службу поддержки по телефону 0800-086-888
Пользователи Chunghwa Telecom и Far EasTone: в интерфейсе набора номера ввести ##002# и выполнить вызов — так можно отключить голосовой ящик; также можно отключить через функции настроек внутри соответствующего приложения
Шаг второй: отключить функцию LINE «Разрешить вход с других устройств»
Зайдите в LINE «Настройки» → «Аккаунт» → «Разрешить вход с других устройств» → ВЫКЛЮЧИТЬ. Это позволит предотвратить синхронизацию входа в аккаунт на других устройствах.
Шаг третий: усилить безопасность аккаунта LINE
Привяжите адрес электронной почты, чтобы обеспечить запасной способ входа
Включите двухфакторную аутентификацию, добавив аккаунту второй рубеж защиты
Те, кого уже разлогинили: немедленно заполните официальную форму апелляции LINE
Если аккаунт уже разлогинили и вы не можете восстановить его самостоятельно, единственный потенциально действенный канал сейчас — заполнить официальную форму апелляции LINE, по адресу: contact.line.me. Рекомендуется подготовить информацию об аккаунте (зарегистрированный номер телефона, привязанный email, устройства, которыми пользовались ранее), чтобы ускорить проверку обращения.
Этот инцидент с масштабным взломом аккаунтов LINE снова подчеркнул проблему — у пользователей Тайваня недостаточно широко распространены знания и настройки безопасности в сфере телекоммуникаций и мессенджеров. Пользователи рекомендуют: отключить настройку пароля голосового ящика по умолчанию и включить двухфакторную аутентификацию — это самые базовые и при этом эффективные меры для защиты безопасности цифровых аккаунтов.
Эта статья: LINE подверглась масштабной атаке с взломом! Аккаунты пользователей Taiwan Mobile разлогинили; в сети раскрыли: «Отключите одну функцию» — впервые появилась на 鏈新聞 ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
