▲LINE記事本也發生外洩問題。(圖/翻攝line-online.me)
記者陳俐穎/綜合報導
LINE母公司LY Corporation在今年10月發生駭客入侵事件,約有40萬筆資訊被駭客外洩,台灣也約百筆資料外洩。根據LINE的公告指出,已發現一項LINE記事本功能異常,致使部分用戶的記事本資料與個人檔案,可由其他非此聊天室的LINE帳號查看。
LINE表示,在某些情況下,一對一私人聊天室的記事本,可由其他非此聊天室的LINE帳號查看。發生原因是控制記事本只能向一對一聊天室成員顯示的授權邏輯,在2022年11月30日發布版本的開發過程中,被意外地更動。
當多個使用者,於同一裝置透過切換帳號來使用LINE的時候,當下一位使用者沒有清除快取資料,且該裝置仍具有識別碼以顯示上一位使用者的記事本。或是若當下服務伺服器程式出現錯誤。
發生的時間序列與應對措施(日本時間):
2022年11月30日:在開發過程中因意外更動授權邏輯而導致此事件發生。
2023年9月23日:收到關於此事件的用戶詢問並開始調查。
2023年9月24日:新增授權邏輯以正確顯示並解決問題。
2023年11月21日:發布關於此問題的公告並向受影響用戶發送訊息。
LINE表示,記事本貼文可能被他人查看的用戶,會收到通知訊息,此訊息由名稱為「LINE」且具有綠色盾牌的官方帳號所發送。對於已經收到聯繫的用戶,請檢查在事件發生期間是否沒有發布任何帳號資訊或分享連結到線上儲存服務。若曾發布任何內容,請採取適當措施,像是更改密碼,或使共享連結失效。
讀者迴響