セキュリティとLineに関するfashiのブックマーク (9)
-
LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものとい
-
-
-
-
通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。 LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
-
-
-
LINEは、LINEアプリのプロフィール画像︵プロフ画像︶を第三者が変更できる脆弱性を8月31日に修正したと発表した。この脆弱性を利用してプロフ画像を不正に変更する攻撃も確認。被害を受けたユーザーには個別に連絡をしているが、同社が把握できていない被害もあり得るとし、ユーザー自身で確認するよう呼び掛けている。8月31日、LINEの脆弱性を発見した人に報奨金を贈る制度﹁LINE Security Bug Bounty Program﹂を通じ、プロフの画像アップロード機能にバグがあると報告を受けたという。 LINEが確認したところ、プロフ画像を変える際に使われる画像アップロード機能のAPIにアクセス制御の不備があり、第三者によってプロフ画像を変更できる状態になっていた。 脆弱性は5月17日からあったことが判明。少なくとも2019年8月30日~31日にかけて、この脆弱性を利用してプロフ画像を不正
-
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE'stechnology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
-
1