LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も

影響を受けたユーザーはインドネシアが466件、タイが11件など、いずれも海外ユーザーとしており、国内ユーザーに被害は確認されていないとしている。

同社では2021年7月7日に脆弱性を修正し、同月9日に同脆弱性を利用した不正ログインを無効化。不正にログインされたユーザーに対しては、8月2日に個別に謝罪を行った。

また今回の問題を受けて、フィッシングやソーシャルエンジニアリングのリスクに対し、ログイン機能のレビューや脆弱性検査の強化を図るほか、利用者に対しても注意喚起を行っていくとしている。

（Security NEXT - 2021/09/13 ） ツイート

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
ビジネスフォン通販サイト、個人情報流出の可能性