LINE VOOMのブラウザ版でユーザー情報が誤表示される不具合が発生。外部アクセス時に情報漏洩の可能性があり、ユーザーに注意が呼びかけられています。
要約するとLINEは、ブラウザ版「LINE VOOM」の投稿閲覧ページにおいて、ユーザー情報が誤表示される不具合が発生したことを発表しました。
この不具合は2024年9月22日から26日、また11月3日から5日の期間で確認されており、特に外部からのアクセス時に問題が発生しました。
本来表示されるべき投稿動画の代わりに、投稿者や閲覧者に関する情報が誤って表示される事例がありました。
具体的には、投稿者と直前に閲覧したユーザーの暗号化された内部識別子やLINEのユーザー名、プロフィール画像のURLなどが表示されてしまうというものでした。
また、投稿に関する情報、例えば投稿テキストや公開設定、いいね数も誤って表示されることがあったのです。
さらに、公開範囲を限定した投稿についても、誤って公開範囲外に表示される事例がありました。
この問題の原因は、オープンソースのプログラムに存在する脆弱性に起因しているとされています。
外部からのアクセスによって、本来サーバー上に保管しないユーザー情報が一時的に保管されるシステム不具合が生じ、誤表示が発生したとのことです。
LINEは、誤表示されたページが検索エンジンやアーカイブサイトに保存されていることを確認し、これらの削除を依頼しています。
また、ユーザーに対しても、誤表示されたページを保存している場合は削除を呼びかけており、限定公開の投稿内容が第三者に閲覧される可能性があるため、今後のメッセージ受信に注意を促しています。
参考リンクhttps://news.yahoo.co.jp/articles/1e3a82379c0bcf6618c87940ba25f51b084c91ec