Notice Regarding Account Takeover Attacks on LINE Official Accounts

2024.11.11 Security Announcements

Thai(ภาษาไทย)and Chinese(中文版) and Bahasa Indonesia follows English

Notice Regarding Account Takeover Attacks on LINE Official Accounts

We regret to inform you that there have been account takeover attacks on some LINE Business IDs required for the use of LINE Official Accounts, due to unauthorized logins by third parties (hereinafter referred to as "attackers") using combinations of email addresses and passwords obtained externally. As a result, we have confirmed that there were some instances of attackers viewing interactions with the affected LINE Official Accounts and suspicious messages sent to users who had added these LINE Official Accounts as friends.

Below is a summary of the incident and the measures taken to address the account takeovers.

At present, we have invalidated the login sessions (forced logout) and reset the passwords for the affected LINE Business IDs. Additionally, we are individually notifying the users who were affected by the account takeover attacks, as well as the administrators of the affected LINE Business IDs and LINE Official Accounts.

This announcement will serve as a notice for the administrators of LINE Official Accounts for whom we do not have valid contact information.

1. Incident Details

On August 27, 2024, a LINE Business ID user contacted us about signs of suspicious messages being sent from a LINE Official Account they managed. As result of an investigation, we found that password list attacks* had occurred, resulting in unauthorized logins and operations of some LINE Business IDs, including the user who made the inquiry. There were 12 cases of LINE Business IDs in Japan being accessed without authorization and 156 cases globally.

* A password list attack involves obtaining a list of IDs (email addresses) and passwords used by users on other services and attempting to log in to other services using that list.

The unauthorized logins all occurred to Business Accounts that can be used with only an email address. LINE Business IDs that do not have an email address registered and are only used through a LINE Account were not affected. Additionally, unauthorized logins only occurred for LINE Business IDs that did not use two-step verification.

The information viewed and the unauthorized operations performed by the attackers as a result of the unauthorized logins are as follows:

■ Information related to LINE Business ID and LINE Official Account administrators

The following pages and functions contain information that could be viewed and operated:

Services accessible with a LINE Business ID login
Official Account manager
LINE VOOM Studio, etc.

■ Information related to users who added the affected LINE Official Accounts as friends

The following information about friends that can be viewed through the management screen of the LINE Official Account:

Profile information
1-to-1 chat contents, etc.

* No unauthorized operations were performed on users’ LINE accounts.

2. User Precautions

If a LINE Official Account that you added as a friend was taken over due to an unauthorized login, the attacker may send unauthorized messages. In such cases, you may receive suspicious messages that differ from typical communications. Be cautious of phishing scams or impersonation attempts, and do not click on suspicious URLs.

3. Notice and Request to LINE Business ID and LINE Official Account Administrators

For LINE Business IDs suspected of incurring an unauthorized login (*), we sent a notification regarding resetting the password to the registered email addresses, under the subject line "[LINE Business ID] パスワード初期化のお知らせ / Notification of Password Reset" on August 28 and September 9.

* To ensure we did not miss any IDs that needed a password reset, we may have identified normal logins by administrators as unauthorized logins and performed password resets.

* Session information related to an unauthorized login was invalidated as soon as each case was confirmed.

Additionally, we are individually notifying administrators for whom there is evidence of unauthorized operations on their accounts using the unauthorized LINE Business IDs for various services (LINE Official Account, LINE VOOM Studio, and LINE Developers). Please check this notification to learn the necessary actions on the service side. Some contact information (addresses, phone numbers, email addresses, etc.) registered in the LINE Official Account may have been viewed. We will individually notify the administrators, but please be cautious of suspicious communications. For administrators of LINE Business IDs suspected of having an unauthorized login, please do not reuse previous passwords. Also, be cautious of phishing emails or suspicious messages sent to the email address registered with your LINE Business ID.

We also request all other administrators of LINE Business IDs take measures to prevent unauthorized logins, such as not reusing passwords used for other services and avoiding passwords that can be easily guessed by third parties.

LINE Business ID sends a login notification to the email address used for ID registration each time a login is performed. If you receive an unexpected login notification, it may indicate an unauthorized login and we recommend changing your password.

Furthermore, in response to the unauthorized login incident announced earlier, we enabled two-step verification on September 3 for those who registered an email address with their LINE Business ID.

4. Contact Information for Inquiries

For inquiries by users and administrators of LINE Business IDs regarding this matter, please contact us at the following link: https://contact-cc.line.me/serviceId/12538

* If the above inquiry form does not function properly, please use the above URL to access it via a browser.

We will continue to promote a range of security measures to prevent further damage and the recurrence of this issue, and we will strive to ensure that users and stakeholders can use our services with confidence.

ประกาศกรณีการเข้าถึงและควบคุมบัญชี LINE Official Account โดยไม่ได้รับอนุญาต

ทางทีมงานขอแจ้งให้ท่านทราบว่า มีการเข้าถึงและควบคุมการใช้งาน LINE Business ID ซึ่งจำเป็นต่อการเข้าสู่หน้าระบบจัดการบัญชี LINE Official Account โดยไม่ได้รับอนุญาตจากบุคคลภายนอก (ต่อไปนี้เรียกว่า “ผู้โจมตี”) โดยใช้ชุดข้อมูลอีเมลและรหัสผ่านที่ได้รับจากบริการอื่นหรือช่องทางอื่น ส่งผลให้ผู้โจมตีสามารถเข้าถึงข้อมูลการโต้ตอบระหว่างผู้ใช้กับ LINE Official Account ที่ได้รับผลกระทบได้ และได้กระทำการส่งข้อความที่น่าสงสัยไปยังผู้ใช้ที่ได้เพิ่ม LINE Official Account เหล่านี้เป็นเพื่อน

สรุปเหตุการณ์และมาตรการที่ดำเนินการเพื่อจัดการกับการเข้าควบคุมบัญชี

ปัจจุบัน ทีมงานได้ทำการยกเลิกเซสชั่นการล็อกอิน (บังคับออกจากระบบ) และรีเซ็ตรหัสผ่านใหม่ให้กับ LINE Business ID ที่ได้รับผลกระทบแล้ว นอกจากนี้ ทีมงานได้แจ้งเตือนไปยังผู้ใช้ที่ได้รับผลกระทบจากกรณีดังกล่าวเป็นรายบุคคล รวมถึงผู้ใช้งาน LINE Business ID และผู้ดูแลบัญชี LINE Official Account ที่ได้รับผลกระทบ

ประกาศนี้ จะถือเป็นการแจ้งเตือนสำหรับผู้ดูแลบัญชี LINE Official Account ที่เราไม่มีข้อมูลติดต่อที่ถูกต้องด้วยเช่นกัน

1. รายละเอียดเหตุการณ์

เมื่อวันที่ 27 สิงหาคม 2024 ทีมงานได้รับแจ้งจากผู้ใช้ LINE Business ID เกี่ยวกับข้อความต้องสงสัยที่ถูกส่งมาจากบัญชี LINE Official Account ที่ตนดูแลอยู่ จากการตรวจสอบพบว่า เกิดจากการโจมตีด้วยรหัสผ่าน* ส่งผลให้มีการล็อกอินเข้าสู่ระบบและใช้งาน LINE Business ID ของบางบัญชีโดยไม่ได้รับอนุญาต รวมถึงบัญชีของผู้ใช้ที่ทำการแจ้งเข้ามา โดยมีการเข้าถึง LINE Business ID ที่ไม่ได้รับอนุญาตเกิดขึ้นในญี่ปุ่นทั้งสิ้น 12 กรณี และทั่วโลก 156 กรณี

* การโจมตีด้วยรหัสผ่าน สามารถทำได้เมื่อผู้โจมตีได้รับรายชื่อ ID (อีเมล) และรหัสผ่านที่ผู้ใช้ใช้งานจริงในแหล่งบริการอื่น แล้วนำมาใช้เพื่อพยายามเข้าสู่ระบบในบริการต่างๆ ด้วยข้อมูลที่ได้รับมานี้

การเข้าสู่ระบบโดยไม่ได้รับอนุญาตทั้งหมดนี้เกิดขึ้นกับ 'บัญชีธุรกิจ' ที่ใช้อีเมลในการล็อกอินได้เท่านั้น สำหรับ LINE Business ID ที่ยังไม่ได้มีการลงทะเบียนอีเมลไว้ และใช้เพียงบัญชี LINE ส่วนตัวในการล็อกอินเข้าสู่ระบบไม่ได้รับผลกระทบดังกล่าว และการเข้าสู่ระบบโดยไม่ได้รับอนุญาตในครั้งนี้เกิดขึ้นเฉพาะกับ LINE Business ID ที่ไม่ได้เปิดใช้งานการยืนยันแบบสองขั้นตอนเท่านั้น

ข้อมูลที่ถูกเข้าถึงและดำเนินการโดยไม่ได้รับอนุญาตจากผู้โจมตี จากการเข้าสู่ระบบโดยไม่ได้รับอนุญาต มีดังนี้:

■ ข้อมูลที่เกี่ยวข้องกับ LINE Business ID และผู้ดูแลบัญชี LINE Official Account

หน้าระบบและฟังก์ชันดังต่อไปนี้ มีข้อมูลที่ผู้โจมตีสามารถเข้าดูและดำเนินการได้:

บริการที่ต้องเข้าสู่ระบบผ่าน LINE Business ID
ระบบจัดการบัญชี LINE Official Account หรือ Official Account Manager
LINE VOOM Studio เป็นต้น

■ ข้อมูลที่เกี่ยวข้องกับผู้ใช้ ที่เพิ่มบัญชี LINE Official Account ที่ได้รับผลกระทบเป็นเพื่อน

ข้อมูลของผู้ติดตามหรือเพื่อน ที่สามารถเข้าดูได้ผ่านหน้าระบบจัดการบัญชี LINE Official Account:

ข้อมูลโปรไฟล์
เนื้อหาการแชตแบบ 1:1 เป็นต้น

* ไม่มีการดำเนินการที่ไม่ได้รับอนุญาตใดๆ เกิดขึ้นในบัญชี LINE ของผู้ใช้

2. ข้อควรระวังสำหรับผู้ใช้

หากบัญชี LINE Official Account ที่ท่านเพิ่มเป็นเพื่อน ถูกเข้าถึงและควบคุมโดยการเข้าสู่ระบบที่ไม่ได้รับอนุญาตนี้ ผู้โจมตีอาจส่งข้อความที่ไม่ได้รับอนุญาตมาถึงผู้ใช้ อาจเป็นในรูปแบบข้อความต้องสงสัยซึ่งแตกต่างจากการสื่อสารปกติทั่วไป โปรดระมัดระวังข้อความในรูปแบบกลลวงฟิชชิ่ง หรือการปลอมแปลง แอบอ้างตัวตน และอย่าคลิกลิงก์ที่น่าสงสัย

3. การแจ้งเตือนและคำขอที่ถูกส่งไปยังผู้ใช้งาน LINE Business ID และผู้ดูแลบัญชี LINE Official Account

สำหรับ LINE Business ID ที่ต้องสงสัยว่าถูกล็อกอินเข้าสู่ระบบโดยไม่ได้รับอนุญาต (*) ทีมงานได้ส่งแจ้งเตือนถึงการรีเซ็ตรหัสผ่านไปยังอีเมลที่ได้ลงทะเบียนไว้ ภายใต้ชื่ออีเมล "[LINE Business ID] パスワード初期化のお知らせ / Notification of Password Reset" ในวันที่ 28 สิงหาคมและ 9 กันยายน

* เพื่อป้องกันการตกหล่นของ ID ใดๆ ที่จำเป็นต้องรีเซ็ตรหัสผ่าน ทางทีมงานอาจนับรวมการเข้าสู่ระบบแบบปกติโดยผู้ดูแลบัญชี เข้าไปเป็นการเข้าสู่ระบบโดยไม่ได้รับอนุญาตได้ พร้อมดำเนินการรีเซ็ตรหัสผ่านให้เพื่อป้องกันความเสียหายด้วยเช่นกัน

* ข้อมูลเซสชันที่เกี่ยวข้องกับการเข้าสู่ระบบโดยไม่ได้รับอนุญาตนี้ได้ถูกยกเลิกในทันทีที่ทีมงานตรวจพบและยืนยันเป็นที่เรียบร้อย

นอกจากนี้ ทีมงานได้แจ้งเตือนไปยังผู้ดูแลบัญชีแต่ละราย ที่มีหลักฐานการถูกดำเนินการโดยไม่ได้รับอนุญาตบนบัญชีของตนในบริการต่างๆ (LINE Official Account, LINE VOOM Studio, LINE Developers) โดยอาศัยการเข้าใช้งาน LINE Business ID ที่ไม่ได้รับอนุญาตจากผู้โจมตี โปรดตรวจสอบการแจ้งเตือนนี้เพื่อดูการดำเนินการที่จำเป็น บางข้อมูลการติดต่อ (ที่อยู่ หมายเลขโทรศัพท์ อีเมล ฯลฯ) ที่ลงทะเบียนใน LINE Official Account อาจถูกเข้าดูได้โดยผู้โจมตี ทีมงานจะทำการส่งแจ้งเตือนถึงผู้ดูแลบัญชีเป็นรายบุคคลไป แต่โปรดระมัดระวังการสื่อสารที่น่าสงสัยในอนาคต สำหรับผู้ใช้งาน LINE Business ID ที่สงสัยว่ามีการเข้าสู่ระบบโดยไม่ได้รับอนุญาต โปรดอย่าใช้รหัสผ่านเดิมซ้ำเพื่อป้องกันความเสียหายที่อาจเกิดขึ้นเพิ่มเติม และโปรดระมัดระวังอีเมลฟิชชิ่งหรือข้อความต้องสงสัยที่ส่งไปยังอีเมลที่ลงทะเบียนไว้กับ LINE Business ID ของท่าน

ทั้งนี้ ขอให้ผู้ใช้งาน LINE Business ID ท่านอื่นๆ ร่วมดำเนินการป้องกันการเข้าสู่ระบบโดยไม่ได้รับอนุญาต เช่น ไม่ใช้รหัสผ่านที่ใช้กับบริการอื่นซ้ำกัน และหลีกเลี่ยงการใช้รหัสผ่านที่บุคคลภายนอกสามารถคาดเดาได้ง่าย โดย LINE Business ID จะส่งแจ้งเตือนการเข้าสู่ระบบไปยังอีเมลที่ใช้ในการลงทะเบียน ID ทุกครั้ง หากท่านได้รับแจ้งเตือนการเข้าสู่ระบบที่ผิดแปลกจากปกติไป อาจบ่งบอกถึงการเข้าสู่ระบบโดยไม่ได้รับอนุญาตจากบุคคลอื่นได้ ขอแนะนำให้เปลี่ยนรหัสผ่านในทันที

นอกจากนี้ เพื่อเป็นมาตราการป้องกันเพิ่มเติมจากกรณีการเข้าสู่ระบบโดยไม่ได้รับอนุญาตที่เกิดขึ้นก่อนหน้านี้ ทีมงานได้เปิดใช้งาน 'การยืนยันแบบสองขั้นตอน' สำหรับผู้ใช้ LINE Business ID ที่ลงทะเบียนอีเมลไว้เป็นที่เรียบร้อยแล้วตั้งแต่วันที่ 3 กันยายน

4. ข้อมูลติดต่อสำหรับสอบถามข้อมูล

สำหรับผู้ใช้งาน LINE และผู้ใช้งาน LINE Business ID สามารถติดต่อสอบถามข้อมูลเกี่ยวกับเรื่องนี้ได้ที่: https://contact-cc.line.me/serviceId/12538
* หากแบบฟอร์มสอบถามข้างต้นแสดงผลไม่ถูกต้องเหมาะสม กรุณาเปิด URL ข้างต้นผ่านเบราว์เซอร์

LINE จะดำเนินมาตรการรักษาความปลอดภัยต่างๆ อย่างต่อเนื่อง เพื่อป้องกันความเสียหายเพิ่มเติมและการเกิดซ้ำของปัญหานี้ และเราจะพยายามอย่างเต็มที่เพื่อให้ผู้ใช้และผู้มีส่วนเกี่ยวข้องสามารถใช้บริการของเราได้ด้วยความมั่นใจ

LINE 官方帳號盜用通知與說明

我們很遺憾通知您，有部分LINE 商用帳號曾出現未授權的第三方（後續通稱為攻擊者）利用從外部取得的電子郵件信箱和密碼組合登入 LINE 官方帳號的盜用狀況。經確認，我們發現攻擊者可能閱覽了受影響的 LINE 官方帳號的動態，或是傳送可疑訊息給該官方帳號好友。

以下是此事件的摘要，以及為解決帳戶盜用問題而採取的措施：

目前，我們已針對受影響的LINE 商用帳號強制登出帳號並且重設密碼。此外，我們正個別通知受影響的用戶，以及 LINE Business ID 與 LINE 官方帳號管理員。

我們也藉由本公告通知在系統中沒有聯絡方式的 LINE 官方帳號管理員。

1. 事件說明

在西元2024年8月27日，我們收到 LINE商用帳號用戶詢問，表示有證據顯示他們管理的 LINE 官方帳戶已發送可疑訊息。調查結果發現，除了這位來訊詢問的用戶以外還有其他LINE商用帳號受到密碼列表攻擊，造成攻擊者進行未經授權的登入操作。日本境內遭受未經授權登入的 LINE商用帳號數量為 12 件，全球共計156 件。

* 密碼列表攻擊是透過其他服務取得用戶使用的帳號（電子信箱）跟密碼來嘗試登入。

未授權登入的商用帳號僅透過電子信箱登入。因此，未註冊電子信箱或是只使用 LINE 帳號的商用帳號沒有確認未授權登入的狀況。此外，雙重認證登入的LINE商用帳號沒有發生未經授權登入的狀況。

攻擊者查看的資訊或是未授權進行的操作如下：

■ 關於LINE 商用帳號和 LINE官方帳號管理員

以下頁面和功能包含可查看和操作的資訊：

LINE 商用帳號登入的服務
官方帳號管理者
LINE VOOM Studio

■ 加入受影響官方帳號為好友的用戶相關資訊

以下為透過官方帳號管理介面可瀏覽的好友資訊：

主頁資訊
1對1聊天內容

* 在用戶 LINE 帳號上未發現未授權的操作

2. 用戶注意事項

若您加入的 LINE 官方帳號因為未授權登入，攻擊者可能傳送未授權的訊息。這此情形下，你可能收到不尋常的可疑訊息。請小心釣魚詐騙或假冒意圖的訊息，並且不要點擊可疑的連結。

3. LINE Business ID 和 LINE 官方帳號管理員的通知和請求

對於可疑與未授權的LINE 商用帳號登入(*)，我們已於8月28日、9月9日傳送重設密碼的通知至註冊信箱，標題為：[LINE Business ID] パスワード初期化のお知らせ / Notification of Password Reset。

* 為避免錯失需要重設密碼的可疑帳號，可能會有來自管理員正常登入被偵測為未授權的狀況。

* 當確認為未授權的登入時，相關訊息資訊會立即失效。

此外，我們正個別通知求證確認是未授權、且由各方管道( LINE 官方帳號、LINE VOOM Studio、LINE 開發者)登入的LINE 商用帳號管理員。請在服務端確認此通知後續的必要操作。此 LINE 官方帳號的註冊相關資料(地址、電話、電子信箱等)可能被瀏覽過。我們會個別通知管理員，但請小心未來可疑的聯絡訊息。管理員如遇到可疑未授權的LINE 商用帳號登入狀況，請勿使用舊密碼以免造成後續傷害。同時，也請小心當初註冊LINE 商用帳號的信箱中可能有的釣魚信件和可疑聯繫。

此外，敬請所有LINE 商用帳號的管理員採取措施預防未授權的登入，例如，不要使用與其他服務相同的密碼，以免被第三方輕易破解。另外，LINE 商用帳號每次登入時都會傳送登入通知到註冊信箱，如果您收到不預期的登入通知，這可能是未授權的登入，我們建議立即更改您的密碼。我們也強烈建議在設定中啟用LINE 商用帳號的雙重認證。

由於8月26日公告的未經授權登入事件，LINE商用帳號已於9月3日將透過電子信箱註冊的LINE商用帳號啟用雙重認證。

4. 聯絡資訊

若您為LINE商用帳號管理員或是操作人員，針對上述內容有其他問題，請透過以下連結與我們聯繫：https://contact-cc.line.me/serviceId/12538

* 如無法點擊開啟連結，請嘗試以其他瀏覽器開啟。

我們將持續推廣各種安全措施，避免進一步的損害，我們將努力確保用戶和利害關係人可以安心地使用我們的服務。

Pemberitahuan Mengenai Pengambilalihan Akun pada Akun Resmi LINE

Dengan berat hati kami menginformasikan bahwa telah terjadi serangan pengambilalihan akun pada beberapa LINE Business ID yang diperlukan untuk penggunaan Akun Resmi LINE, akibat login tidak sah oleh pihak ketiga (selanjutnya disebut sebagai "penyerang") menggunakan kombinasi alamat email dan kata sandi yang diperoleh dari luar. Sebagai hasilnya, kami dapat mengonfirmasi bahwa terdapat beberapa interaksi dengan Akun Resmi LINE yang terdampak telah dilihat oleh para penyerang, dan pesan mencurigakan telah dikirim kepada pengguna yang telah menambahkan Akun Resmi LINE ini sebagai teman.

Berikut ini adalah ringkasan insiden dan tindakan yang diambil untuk mengatasi pengambilalihan akun.

Saat ini, kami telah membatalkan sesi login (logout paksa) dan mengatur ulang kata sandi untuk LINE Business ID yang terdampak. Selain itu, kami secara langsung telah memberi tahu pengguna yang terdampak oleh pengambilalihan akun, serta administrator LINE Business ID dan Akun Resmi LINE yang terdampak.

Bagi administrator Akun Resmi LINE yang tidak memiliki informasi kontak yang valid, pengumuman ini berfungsi sebagai pemberitahuan Anda.

1. Detail Insiden

Pada tanggal 27 Agustus 2024, salah seorang pengguna LINE Business ID menghubungi kami terkait adanya tanda-tanda pesan mencurigakan yang dikirim dari Akun Resmi LINE yang dikelolanya. Sebagai hasil investigasi, kami menemukan bahwa telah terjadi serangan terhadap daftar password*, yang mengakibatkan login dan operasi tidak sah pada beberapa LINE Business ID, termasuk pengguna yang mengajukan laporan. Ada 12 kasus LINE Business ID di Jepang yang diakses tanpa izin dan 156 kasus di seluruh dunia.

* Serangan daftar kata sandi melibatkan perolehan daftar ID (alamat email) dan kata sandi yang sebenarnya digunakan oleh pengguna di layanan lain dan mencoba login ke layanan lain menggunakan daftar tersebut.

Login tidak sah dikonfirmasi pada "Akun Bisnis" yang hanya dapat digunakan dengan suatu alamat email. LINE Business ID yang tidak memiliki alamat email terdaftar dan hanya digunakan melalui Akun LINE tidak akan terpengaruh. Selain itu, login tanpa izin hanya terjadi pada LINE Business ID yang tidak menggunakan verifikasi dua langkah.

Informasi yang dilihat dan operasi tidak sah yang dilakukan oleh penyerang sebagai akibat dari login tidak sah adalah sebagai berikut:

■ Informasi Terkait Administrator LINE Business ID dan Akun Resmi LINE

Halaman dan fitur berikut berisi informasi yang dapat dilihat dan dioperasikan:

Layanan yang dapat diakses dengan login LINE Business ID
Manajer Akun Resmi
LINE VOOM Studio, dll.

■ Informasi Terkait Pengguna yang Menambahkan Akun Resmi LINE yang Terdampak sebagai Teman

Berikut informasi tentang teman yang dapat dilihat melalui layar manajemen Akun Resmi LINE:

Informasi profil
Konten obrolan 1-on-1, dll.

Tidak ada operasi tidak sah yang dilakukan pada akun pengguna LINE.

2. Tindakan Pencegahan Pengguna

Jika Akun Resmi LINE yang Anda tambahkan sebagai teman diambil alih karena login tidak sah, penyerang dapat mengirim pesan tidak sah. Dalam kasus seperti itu, Anda mungkin menerima pesan mencurigakan yang berbeda dari biasanya. Berhati-hatilah terhadap penipuan phishing atau upaya peniruan identitas, dan jangan mengklik URL yang mencurigakan.

3. Pemberitahuan dan Permintaan kepada Administrator LINE Business ID dan Akun Resmi LINE

Untuk LINE Business ID yang diduga melakukan login tidak sah (*), kami telah mengirimkan pemberitahuan mengenai pengaturan ulang kata sandi ke alamat email yang terdaftar dengan subjek "[LINE Business ID] パスワード初期化のお知らせ / Notification of Password Reset" pada tanggal 28 Agustus dan 9 September 2024.

* Untuk memastikan tidak ada ID yang terlewat yang memerlukan pengaturan ulang kata sandi, kami mungkin telah mendeteksi login normal oleh administrator sebagai login tidak sah dan melakukan pengaturan ulang kata sandi.

* Informasi sesi yang terkait dengan login tidak sah telah dibatalkan segera setelah semua kasus dikonfirmasi.

Selain itu, secara individual kami memberitahukan administrator yang menunjukkan secara langsung bukti adanya operasi tidak sah pada akun mereka menggunakan LINE Business ID yang tidak sah untuk berbagai layanan (Akun Resmi LINE, LINE VOOM Studio, LINE Developers). Silakan periksa pemberitahuan ini untuk tindakan yang perlu diambil di sisi layanan. Beberapa informasi kontak (alamat, nomor telepon, alamat email, dll.) yang terdaftar di Akun Resmi LINE mungkin telah dilihat. Secara individual, kami akan memberitahu administrator secara langsung, tetapi harap berhati-hati terhadap kontak yang mencurigakan di kemudian hari. Untuk administrator LINE Business ID yang diduga terdampak oleh login yang tidak sah, harap jangan menggunakan kembali kata sandi sebelumnya untuk mencegah kerusakan sekunder. Selain itu, berhati-hatilah terhadap email phishing atau kontak mencurigakan yang dikirim ke alamat email yang terdaftar dengan LINE Business ID Anda.

Kami juga meminta semua administrator LINE Business ID lainnya untuk mengambil tindakan guna mencegah login yang tidak sah, seperti tidak menggunakan kembali kata sandi yang digunakan untuk layanan lain dan menghindari kata sandi yang mudah ditebak oleh pihak ketiga.

LINE Business ID mengirimkan pemberitahuan login ke alamat email yang digunakan untuk pendaftaran ID setiap kali login dilakukan. Jika Anda menerima pemberitahuan login yang tidak diinginkan, hal tersebut dapat mengindikasikan login yang tidak sah dan kami sarankan untuk mengubah kata sandi Anda.

Selanjutnya, sebagai tanggapan atas insiden login yang tidak sah yang diumumkan sebelumnya, kami mengaktifkan verifikasi dua langkah pada tanggal 3 September bagi mereka yang mendaftarkan alamat email dengan LINE Business ID mereka.

4. Informasi Kontak untuk Pertanyaan

Untuk pertanyaan dari pengguna dan administrator LINE Business ID mengenai masalah ini, silakan hubungi kami di tautan berikut: https://contact-cc.line.me/serviceId/12538

* Jika formulir pertanyaan di atas tidak berfungsi dengan baik, silakan gunakan URL di atas untuk mengaksesnya melalui browser.

Kami akan terus menginformasikan berbagai langkah keamanan untuk mencegah kerusakan dan kejadian berulang lebih lanjut, dan kami akan berusaha untuk memastikan bahwa pengguna serta pemangku kepentingan dapat menggunakan layanan kami dengan nyaman.