「LINE VOOM」で非公開の友だちに投稿を閲覧される不具合

コミュニケーションアプリ「LINE」の一部機能に不具合があり、公開範囲が適切に機能せず、非公開と設定していた「友だち」より投稿を閲覧できる状態が発生していたことがわかった。

2021年11月25日に提供を開始した「LINE VOOM」において、前サービス「LINEタイムライン」からの移行時に設定ミスがあり、「友だち」の公開範囲に対する設定が適切に機能しない状態が発生したもの。

公開範囲を「友だち」「LINE友だち」に設定して投稿した場合に、「非公開」と設定した「友だち」からも投稿を閲覧されるおそれがあったという。

具体的には、「LINEタイムライン」で公開範囲の設定を「友だち」としていた投稿、「LINE VOOM」でフォローの初期設定前に、公開範囲の設定を「友だち」とした投稿が影響を受けた。

さらに「LINE VOOM」の「フォローの初期設定」を行った際に生成されるリスト「LINE友だち」に「LINEタイムライン」で「非公開」と設定した「友だち」が誤って追加されるため、公開範囲の設定を「LINE友だち」とした場合にも影響がある。

（Security NEXT - 2022/01/21 ） ツイート

PR

関連記事

下取車オークション情報が漏洩、顧客に画像届く - トヨタ系ディーラー
海外グループ会社にサイバー攻撃、国内への影響なし - ダイヘン
顧客情報含む電子媒体を紛失、定期チェックで判明 - 三井住友信託銀
ファイアウォール基盤「PAN-OS」に判明した脆弱性2件を修正 - Palo Alto
CrowdStrikeのWindows向け「Falconセンサー」に複数脆弱性
「Flowise」のRCE脆弱性 - 旧版に影響と説明
「Tenable Security Center」に脆弱性 - 権限外の操作が可能に
介護保険料納入通知書の説明書類に無関係の個人情報 - 京丹後市
学生インターンシップ説明会の案内メールで誤送信 - 愛知県
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団