Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LINE PLACE」の投稿レシート画像が第三者から参照可能に

また一部のLINE公式アカウントにおいて、動画サービス「LINE VOOM」へ投稿されたコンテンツが、意図に反して「LINE」アプリの検索結果に表示される不具合が発生していたことを明らかにした。

設定画面より「検索結果とおすすめに表示」において「非表示」を選択していた場合も、検索結果に表示される状態となっていたという。3月1日に問い合わせがあり問題が発覚した。

友だち追加やLINE VOOMでフォローするユーザーのみ閲覧可能だったキャンペーン情報などを、意図しないユーザーに参照されるおそれがあった。

不具合に関しては、2021年9月に問い合わせがあり、2021年12月に修正を行っていたが、対策が不十分だったという。再度修正を実施し、5月25日に対策を終えている。

(Security NEXT - 2023/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Dell PowerFlex」に深刻な脆弱性 - 6月の更新で修正済み
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院