LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
影響を受けたユーザーはインドネシアが466件、タイが11件など、いずれも海外ユーザーとしており、国内ユーザーに被害は確認されていないとしている。
同社では2021年7月7日に脆弱性を修正し、同月9日に同脆弱性を利用した不正ログインを無効化。不正にログインされたユーザーに対しては、8月2日に個別に謝罪を行った。
また今回の問題を受けて、フィッシングやソーシャルエンジニアリングのリスクに対し、ログイン機能のレビューや脆弱性検査の強化を図るほか、利用者に対しても注意喚起を行っていくとしている。
(Security NEXT - 2021/09/13 )
ツイート
関連リンク
PR
関連記事
侵入初期に狙われる「FortiClient EMS」の既知脆弱性に注意
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置
不正アクセスで視聴者の個人情報が流出した可能性 - テレビ埼玉
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性