粉絲團
LINE爆出記事本漏洞問題。(圖/翻攝網路)
LINE聊天室若有重要資料需要留存,不少人會利用記事本來記錄,這是一項是相當方便的功能,然而,最近竟爆出外洩漏洞,且由官方證實,讓用戶驚呼:「也太不安全」。
根據官方公告指出,LINE發現一項記事本功能異常,導致部分用戶的記事本資料與個人檔案,可被其他非此聊天室的LINE帳號查看。LINE目前已經完成修復,因此主動說明,希望讓用戶安心。
今年9月23日有LINE用戶向官方反映,在查看自己的LINE記事本時,卻出現別人的資料,LINE隨即在隔日9月24日解決此問題。經追查後找到罪魁禍首,官方解釋此次事件的原因,在某些情況下,一些一對一私人聊天室的記事本,可被其他非此聊天室的LINE帳號觀看,這是由於控制記事本只能向一對一聊天室成員顯示的授權邏輯,在2022年11月30日發布版本的開發過程中,被意外的更動。
LINE公告說明記事本功能異常原因。(圖/翻攝LINE)
授權邏輯被更動,可能出現以下兩種情況:
● 當多個使用者,於同一裝置透過切換帳號來使用LINE的時候,當下一個使用者沒有清除快取資料,且該裝置仍具有識別碼,則會顯示上一位使用者的記事本。
● 若當下服務伺服器程式出現錯誤,發生期間為2022年11月30日至2023年9月24日,不當顯示的資訊類型為記事本內容、貼文者的個人檔案頭像、姓名與識別碼(識別碼僅LINE內部使用,與LINE ID不同)。
LINE表示,該問題已經完成修復,對於記事本貼文可能被他人查看的用戶,LINE會主動發送官方通知訊息。對於已經收到聯繫的用戶,建議檢查在事件發生期間是否發布任何帳號資訊或分享連結到線上儲存服務,若有,請採取適當措施,例如更改密碼或使共享連結失效。另外,為保護個人個資,建議不要在公共電腦登入自己的重要資料。對該事件有疑慮的用戶,可主動聯繫LINE。
一次看懂事件流程
2022年11月30日:在開發過程中因意外更動授權邏輯,導致該事件。
2023年9月23日:收到關於此事件的用戶詢問並開始調查。
2023年9月24日:新增授權邏輯以正確顯示並解決問題。
2023年11月21日:發布關於此問題的公告,並向受影響用戶發送訊息。
《你可能還想看》
