LINE母公司遭駭客入侵,40萬筆資訊外洩,台灣百筆受害
LY Corporation,LINE 的母公司,於今年10月遭受駭客入侵事件,導致約40萬筆資訊被外洩,其中約有百筆資料來自台灣用戶。根據LINE的官方公告,他們發現LINE記事本功能存在異常情況,導致部分用戶的記事本資料以及個人檔案可能被其他非相關聊天室的LINE帳號查看。
LINE已發出通知,提醒用戶採取必要的安全措施以保護個人資訊。
LINE記事本功能異常,部分用戶資料外洩,官方發出安全通知
LINE指出,由於在2022年11月30日發布版本的開發過程中,控制一對一私人聊天室的記事本僅向成員顯示的授權邏輯遭到意外更動,導致某些情況下,其他非該聊天室的LINE帳號也能查看該記事本。LINE已經確認這個問題並發布通知,提醒用戶注意相關風險,並採取必要的安全措施。
LINE母公司駭客事件衍生異常!LINE記事本存在隱私風險
當同一裝置有多位使用者透過切換帳號使用LINE時,如果下一位使用者未清除快取資料,且該裝置仍然保留識別碼,則可能會顯示上一位使用者的記事本。此外,如果當下服務伺服器程式發生錯誤,也可能導致相似的問題。LINE已經確認這些情況可能導致隱私風險,因此提醒用戶應注意相應的安全措施,如清除快取資料等。
時間序列及應對措施(以日本時間為準):
- – 2022年11月30日:在開發過程中,因授權邏輯意外更動,導致此事件發生。
- – 2023年09月23日:收到有關此事件的用戶詢問,開始進行調查。
- – 2023年09月24日:新增授權邏輯以正確顯示並解決問題。
- – 2023年11月21日:發布有關此問題的公告,同時向受影響的用戶發送通知訊息。
LINE強調,受影響用戶可能會收到由名為「LINE」、帶有綠色盾牌的官方帳號所發送的通知訊息,提醒他們記事本貼文可能被他人查看。已被聯繫的用戶應檢查在事件發生期間是否曾發布任何帳號資訊或分享連結至線上儲存服務。若有,請考慮採取適當措施,如更改密碼或使共享連結失效。
