LINEヤフーは、同社サービスのバグを発見した外部エンジニアに報奨金を提供する「LINE Security Bug Bounty Program」を12月3日から一時停止している。同プログラム参加者によるバグ検証中に情報漏えいが起きたため。脆弱性の報告は専用メールアドレスで受け付けている。
報奨金プログラム参加者は、9月19日~25日に3回にわたり、それぞれ2~4時間、「LINE公式アカウント」のチャット機能でバグを検証。その際、同じ通信経路でサービスを利用していたユーザーの一部で誤表示が起きた。
漏えいした可能性があるのは、ユーザーの内部識別子、ユーザーネームなどのプロフィール情報、LINE公式アカウント管理企業情報、配信メッセージに関する情報、公式アカウントのチャットを通じて送受信されたメッセージなど。
詳細はコチラ
