「LINE PLACE」の投稿レシート画像が第三者から参照可能に

また一部のLINE公式アカウントにおいて、動画サービス「LINE VOOM」へ投稿されたコンテンツが、意図に反して「LINE」アプリの検索結果に表示される不具合が発生していたことを明らかにした。

設定画面より「検索結果とおすすめに表示」において「非表示」を選択していた場合も、検索結果に表示される状態となっていたという。3月1日に問い合わせがあり問題が発覚した。

友だち追加やLINE VOOMでフォローするユーザーのみ閲覧可能だったキャンペーン情報などを、意図しないユーザーに参照されるおそれがあった。

不具合に関しては、2021年9月に問い合わせがあり、2021年12月に修正を行っていたが、対策が不十分だったという。再度修正を実施し、5月25日に対策を終えている。

（Security NEXT - 2023/07/06 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響