写真：Impress Watch

LINEは、LINE VOOM(ブラウザ版)の投稿閲覧ページにおいて、ユーザー情報などが誤表示される不具合が発生していたことを発表した。 この不具合は、2024年9月22日～26日と、11月3日～5日の期間に発生。LINE VOOM(ブラウザ版)のシステムに外部からのアクセスがあった際、本来表示されるべき投稿動画の代わりに、投稿者や閲覧者に関する情報などが文字列で誤表示されることがあった。 具体的には、投稿者と直前に閲覧したユーザーの、暗号化されたLINEユーザーの内部識別子、LINEのユーザー名、プロフィール画像のURLなどが誤って表示された。また、投稿に関する情報として、投稿テキストや公開設定、いいね数なども含まれていた。さらに、公開範囲を限定した投稿についても、同様の情報が公開範囲外に誤表示される場合があった。 原因は、構築に使用しているオープンソースのプログラムの脆弱性としている。外部からのアクセスにより、本来サーバー上に保管しないユーザー情報を一時保管してしまうシステム不具合が発生し、今回の誤表示につながった。 LINEは、検索エンジンやアーカイブサイトに誤表示のページが保存されていたことを確認し、削除を依頼。ユーザーに対しても、誤表示ページを保存している場合は削除するよう呼びかけている。 また、限定公開の投稿内容が第三者から閲覧可能な状態だったため、今後投稿に関連したメッセージなどを受信する可能性もあるとして、注意を促している。