財經
3C
用戶回報LINE記事本驚現外洩問題 官方:目前已經完成修復
(圖/達志/路透社)
在台灣十分受到歡迎的即時通訊軟體LINE,幾乎佔據了台灣人的日常溝通,而不少人在溝通過程中,都會選擇使用LINE的記事本來記錄一些事情。而如經官方證實,先前LINE記事本曾經出現資料外洩的漏洞,但目前已經修正完畢。
根據LINE官方公告表示,官方透過用戶的回報,發現LINE記事本功能異常,致使部分用戶的記事本資料與個人檔案,可由其他非此聊天室的LINE帳號查看。但官方也表示,在公告的同時,該項漏洞已經修正完畢。
公告中也詳述了這次的事情發生流程,整個漏洞是於2022年11月30日發布的更新版本中出現,但是一直到2023年9月23日時,有用戶查看自己的記事本時,意外發現這個漏洞,同時也馬上跟官方回報。而官方也在9月24日完成漏洞的修正。之後就進行問題的查詢,並選在11月21日公布此事情。
官方表示,這個漏洞的主要情況是,在某些情況下,一些於一對一私人聊天室的記事本,可由其他非此聊天室的LINE帳號查看。發生原因是控制記事本只能向一對一聊天室成員顯示的授權邏輯。而會導致此問題的發生,主要是以下兩種不同的情況:
1.當多個使用者,於同一裝置透過切換帳號來使用LINE的時候(當下一位使用者沒有清除快取資料,且該裝置仍具有識別碼以顯示上一位使用者的記事本)。
2.若當下服務伺服器程式出現錯誤
官方也在公告中表示,對於那些記事本內容可能被他人查看的用戶,LINE官方也主動通知用戶(訊息由名稱為「LINE」且具有綠色盾牌的官方帳號所發送),對於已經收到聯繫的用戶,請檢查在事件發生期間是否沒有發布任何帳號資訊或分享連結到線上儲存服務。若曾發布任何內容,請採取適當措施,像是更改的密碼,或使共享連結失效。