LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も

影響を受けたユーザーはインドネシアが466件、タイが11件など、いずれも海外ユーザーとしており、国内ユーザーに被害は確認されていないとしている。

同社では2021年7月7日に脆弱性を修正し、同月9日に同脆弱性を利用した不正ログインを無効化。不正にログインされたユーザーに対しては、8月2日に個別に謝罪を行った。

また今回の問題を受けて、フィッシングやソーシャルエンジニアリングのリスクに対し、ログイン機能のレビューや脆弱性検査の強化を図るほか、利用者に対しても注意喚起を行っていくとしている。

（Security NEXT - 2021/09/13 ） ツイート

PR

関連記事

PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン