A LINE sofreu um roubo de grande escala! Os utilizadores da TAIWAN MOBILE tiveram as suas contas terminadas à sessão, e a web revela: “desactivar uma funcionalidade” para prevenir

O LINE, a aplicação de mensagens mais popular em Taiwan, explodiu numa grande vaga de incidentes de roubo de contas na noite do dia 31. Vários utilizadores tiveram as suas contas terminadas à força (forçados a sair), sem terem clicado em quaisquer ligações suspeitas, e não conseguem voltar a iniciar sessão. O caso espalhou-se rapidamente na plataforma social Threads, e as vítimas, além do risco de divulgação de mensagens pessoais, receiam ainda a segurança dos fundos do LINE Pay e do LINE BANK, contas que estavam associadas ao LINE.

O LINE avisa sobre o ocorrido! A conta «foi terminada» e ainda não dá para voltar a entrar

Na noite do dia 31, muitos utilizadores de LINE em Taiwan começaram a publicar no Threads pedidos de ajuda, indicando que as respetivas contas foram terminadas de repente sem qualquer anomalia. Depois de tentarem iniciar sessão novamente, o ecrã apresenta a mensagem de erro «Não foi possível encontrar as informações de autenticação desta conta».

Além disso, os grupos e comunidades em que inicialmente tinham participado foram também totalmente removidos à força, e o estado visível para os outros membros era «Sem membros». Muitos utilizadores afirmaram que dentro da conta existiam grupos da empresa, dados de clientes e mensagens importantes, pelo que o prejuízo é difícil de estimar.

Em simultâneo, muitos utilizadores também se preocupam com se serviços financeiros como o LINE Pay e o LINE BANK, associados à conta LINE, terão ou não problemas de segurança dos fundos. Os internautas sugerem que, se o LINE BANK ou o LINE Pay tiverem transações anormais, se deve contactar imediatamente o apoio ao cliente de cada serviço para congelar as contas.

O LINE oficial respondeu a isto dizendo «Ainda estamos a compreender a situação e voltaremos a responder posteriormente.»

Causa suspeita: a «função de caixa de correio de voz» dos operadores de telecomunicações tornou-se uma brecha

Os internautas analisaram que uma proporção considerável das vítimas era utilizadora da Taiwan Dazui, e que também foram surgindo casos semelhantes de utilizadores da Chunghwa Telecom e da Far EasTone, o que indica que a causa pode não estar necessariamente ligada a um único operador de telecomunicações, podendo também ser um problema do lado do LINE.

Os internautas avançam que os piratas informáticos poderão ter explorado uma vulnerabilidade de segurança na caixa de correio de voz dos operadores de telecomunicações. Se a palavra-passe predefinida da caixa de correio de voz não tiver sido alterada, os atacantes podem interceptar o código de verificação por voz enviado aquando do login no LINE através de chamadas falsificadas ou de vulnerabilidades do sistema, forçando assim a saída da conta e roubando-a sem que o utilizador se aperceba.

Este tipo de técnica de ataque também é conhecido como «interceção de OTP por voz»; no passado já houve registos de casos no estrangeiro, e desta vez o incidente pode ser considerado o maior em escala em Taiwan.

Como prevenir? Para quem ainda não foi vítima, deve agir já com três passos

Os internautas recomendam que, os utilizadores cujas contas ainda não foram terminadas, devem completar rapidamente as seguintes medidas de proteção:

Primeiro passo: desligar a caixa de correio de voz ou alterar imediatamente a palavra-passe predefinida

A caixa de correio de voz é a principal brecha que, presumivelmente, foi explorada neste ataque, pelo que se recomenda tratar primeiro:

Utilizadores da Taiwan Dazui: desligar na funcionalidade de definições dentro da APP; ou abrir a APP «客服小麥», pesquisar a caixa de correio de voz e, depois de seguir as instruções, desligar; também é possível resolver diretamente ligando para o apoio ao cliente 0800-086-888

Utilizadores da Chunghwa Telecom e da Far EasTone: no ecrã de marcação do telefone, introduzir ##002# e, em seguida, marcar para desligar a caixa de correio de voz; também é possível desligar através da funcionalidade de definições dentro das respetivas APP

Segundo passo: desligar a função do LINE «Permitir iniciar sessão a partir de outros dispositivos»

Entrar em LINE «Definições» → «Conta» → «Permitir iniciar sessão a partir de outros dispositivos» → Desligar. Isto impede que a conta seja sincronizada e iniciada noutros dispositivos.

Terceiro passo: reforçar a segurança da conta LINE

Associar um endereço de correio eletrónico para garantir um método de início de sessão com redundância

Ativar a verificação em duas etapas, adicionando uma segunda camada de proteção à conta

Utilizadores cuja conta já foi terminada: preencher imediatamente o formulário oficial de reclamações do LINE

Se a conta já tiver sido terminada e não for possível restaurá-la por conta própria, neste momento o único canal que poderá ser efetivo é preencher o formulário oficial de reclamações do LINE, cujo endereço é: contact.line.me. Recomenda-se que os utilizadores preparem as informações relacionadas com a conta (número de telefone de registo, caixa de correio associada, dispositivos utilizados no passado, etc.) para facilitar a análise da reclamação.

Este incidente de roubo de contas em grande escala do LINE volta a evidenciar mais uma vez o problema de que os utilizadores de Taiwan têm, de forma geral, falta de configurações de segurança para telecomunicações e aplicações de mensagens e uma consciência insuficiente do público. Os internautas sugerem que desligar a definição de palavra-passe predefinida da caixa de correio de voz e ativar a verificação em duas etapas são as medidas mais básicas e eficazes para proteger a segurança das contas digitais.

Este artigo «LINE sofre um roubo massivo de contas! Contas de utilizadores da Taiwan Dazui foram terminadas; internautas revelam que “desligar uma função” previne» foi o primeiro a aparecer em 鏈新聞 ABMedia.