Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

LINEのURLプレビュー機能に不具合 - 限定公開URLが漏洩したおそれも

LINEは、コミュニケーションアプリ「LINE」に投稿されたURLに対するプレビュー機能が正しく動作していなかったことを明らかにした。限定公開のURLが第三者に漏洩した可能性もあるとして注意を呼びかけている。

同社によれば、9月6日0時半ごろから7日12時半ごろにかけて、同アプリのトークなどへユーザーやLINE公式アカウントより投稿されたURLに対し、一部誤った内容のプレビュー表示を行っていたもの。

プレビュー機能を提供するサーバにおいてエラーが発生し、異なるユーザーの投稿に対するプレビュー情報を出力していた。メモリ不足により異常終了した際の処理が正しく行われていなかったという。

影響を受けた正確な規模はわかっておらず、プレビュー出力の約0.5%から0.6%が影響を受け、出力回数は約360万回にのぼると同社では推定している。

プレビュー表示が行われるURLは、同社サーバよりアクセス可能なものに限定されるが、プレビューより参照先ページのタイトルや概要、サムネイル画像などが確認できた。

またYouTubeやLINE LIVE、一部サービスなど、特定の状況下において、参照先のURLについても確認可能だった。

(Security NEXT - 2022/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.