[Important] Notice regarding an issue with Note feature

Security Announcements

Chinese(中文版) and Thai(ภาษาไทย) follows English 

[Important] Notice regarding an issue with Note feature

We have discovered an issue with LINE’s Note feature that caused certain users' note data and profiles to be viewable by other LINE accounts that were not part of the chat room.
Through this notice, we want to provide an overview of the issue and sincerely apologize for any concern or inconvenience caused to our users and related parties. Please be aware that we have completed measures to address the issue.

1. Overview

In certain situations, some notes posted in one-on-one private chat rooms were viewable in other LINE account chat rooms. This occurred because the authorization logic that controls how notes are shown to 1:1 chat room participants was accidentally changed during the development of the version released on November 30, 2022.
This issue could occur in two different situations:

  • When multiple users use LINE on a single device by switching accounts (without deleting cache data and the device still has an identifier for displaying the previous users’ notes when the next user uses it).
  • If there was an error with the server program within the service

Occurrence Period: From November 30, 2022 to September 24, 2023
Types of information improperly made viewable: the note content, the author’s profile image, name, and identification information*
*This identifier is for the internal use of the LINE platform and it is different from the LINE ID that is used to add friends

2. Occurrence and response (Japan Time)

  • November 30, 2022: The incident occurred when the authorization logic was accidentally changed during development
  • September 23, 2023: Received an inquiry from a user regarding this incident and started an investigation.
  • September 24, 2023: Added authorization logic to correctly display, resolving the issue.
  • December 8, 2023: Made a public announcement regarding the issue and sent out messages to the affected users

3. Notice to users

Users who may have had their note posts viewable by others should receive a notification message from a verified official account called “LINE”, with a badge indicating its verified status.
This announcement will serve as a notification and apology to those affected users who have deleted their LINE accounts and could not be reached individually.
For users who have been contacted, please check if you have not posted any account information or shared links to online storage services during the incident. If you have posted anything, please take appropriate measures such as changing your password or invalidating shared links. 

4. Further questions

Please contact us via the following inquiry form if you have any questions regarding this incident.
https://contact-cc.line.me/category2Id/14120 

Once again, we sincerely apologize for any concerns or inconvenience that may have occurred. We will continue to learn from this experience and work hard to prevent similar issues in the future.

-------------------------

[重要] 與記事本功能異常有關的說明

我們已發現一項LINE記事本功能異常,致使部分用戶的記事本資料與個人檔案,可由其他非此聊天室的LINE帳號查看。
我們將透過此公告提供此問題的概述,並對所引起的顧慮或不便,向我們的用戶與相關者致上由衷的歉意。同時,我們已經採取措施來解決此異常。

1.概要
在某些情況下,一些於一對一私人聊天室的記事本,可由其他非此聊天室的LINE帳號查看。發生原因是控制記事本只能向一對一聊天室成員顯示的授權邏輯,在西元(下同)2022年11月30日發布版本的開發過程中,被意外地更動。
此問題可能發生於以下兩種不同的情況:

  • 當多個使用者,於同一裝置透過切換帳號來使用LINE的時候(當下一位使用者沒有清除快取資料,且該裝置仍具有識別碼以顯示上一位使用者的記事本)。
  • 若當下服務伺服器程式出現錯誤

發生期間:2022年11月30日至2023年9月24日
不當顯示的資訊類型:記事本內容、貼文者的個人檔案頭像、姓名,與識別碼*。
*此識別碼僅供LINE平台內部使用,且與加好友的LINE ID是不同的。


2.發生的時間序列與應對措施(日本時間)

  • 2022年11月30日:在開發過程中因意外更動授權邏輯而導致此事件發生。
  • 2023年9月23日:收到關於此事件的用戶詢問並開始調查。
  • 2023年9月24日:新增授權邏輯以正確顯示並解決問題。
  • 2023年12月8日:發布關於此問題的公告並向受影響用戶發送訊息。

3.用戶通知

記事本貼文可能被他人查看的用戶,會收到通知訊息,此訊息由名稱為「LINE」且具有綠色盾牌的官方帳號所發送。
對於有些已經刪除LINE帳號的受影響用戶,因無法收到上述通知訊息,我們將以此公告通知與致歉。
對於已經收到聯繫的用戶,請檢查您在事件發生期間是否沒有發布任何帳號資訊或分享連結到線上儲存服務。若您曾發布任何內容,請採取適當措施,像是更改您的密碼,或使共享連結失效 

4.進一步詢問

如有與此問題相關的詢問,請透過以下問題反應表與我們聯繫。
https://contact-cc.line.me/category2Id/14120 

對於可能發生的任何問題或不便,我們再次深表歉意。 我們將謹記本次經驗並致力防止未來出現類似問題。

-------------------------

ประกาศสำคัญ: เกี่ยวกับเหตุการณ์ที่เกิดขึ้นกับฟีเจอร์โน้ต

ขอแจ้งให้ทราบว่าเราพบเหตุการณ์ข้อมูลของผู้ใช้บางรายบนฟีเจอร์โน้ตบน LINE และโปรไฟล์ถูกมองเห็นจากบัญชีอื่นที่ไม่ได้อยู่ในห้องแชท
เราจึงขอรายงานให้ทราบถึงภาพรวมเกี่ยวกับเหตุการณ์นี้ และขออภัยผู้ใช้งานทุกท่านเป็นอย่างสูงในความไม่สะดวกที่เกิดขึ้น ซึ่งขณะนี้เราได้ดำเนินการแก้ไขเหตุการณ์เรียบร้อยแล้ว 

1. ภาพรวมของเหตุการณ์

โน้ตที่โพสต์บนห้องแชทส่วนตัวได้ถูกมองเห็นในห้องแชทของบัญชีผู้ใช้ LINE อื่นในบางครั้ง ซึ่งเกิดขึ้นเนื่องจากระบบยืนยันตัวตนที่ควบคุมการแสดงโน้ตแก่ผู้ใช้ในห้องแชทส่วนตัวนั้นถูกเปลี่ยนโดยบังเอิญ ระหว่างการพัฒนาเวอร์ชันใหม่ที่ได้ปล่อยไปเมื่อวันที่ 30 พฤศจิกายน 2565
โดยเหตุการณ์นี้อาจเกิดขึ้นได้จาก 2 กรณี ดังนี้

  • กรณีผู้ใช้หลายรายใช้ จากอุปกรณ์เครื่องเดียวกัน ทำการสลับบัญชี (โดยไม่ได้ลบข้อมูล cache และอุปกรณ์ดังกล่าวยังคงมีตัวบ่งชี้ซึ่งแสดงข้อมูลโน้ตของผู้ใช้ก่อนหน้าให้กับผู้ใช้คนถัดมา)
  • กรณีมีข้อผิดพลาดของระบบเซิร์ฟเวอร์บริการ

ระยะเวลาที่เกิดปัญหา: ตั้งแต่ 30 พฤศจิกายน 2565 ถึง 24 กันยายน 2566
ประเภทของเนื้อหาที่ถูกเผยแพร่อย่างไม่ถูกต้อง : เนื้อหาโน้ต, รูปภาพโปรไฟล์ของผู้เขียนโน้ต, ชื่อ และข้อมูลยืนยันตัวตน
*ข้อมูลยืนยันตัวตนถูกใช้กับระบบภายในของแพลตฟอร์ม LINE ซึ่งไม่เกี่ยวกับ LINE ID ที่ใช้ในการเพิ่มเพื่อน

2. ลำดับเหตุการณ์และการดำเนินการ (ตามเวลาญี่ปุ่น)

  • 30 พฤศจิกายน 2565 เกิดเหตุทำให้ระบบยืนยันตัวตนถูกเปลี่ยนโดยบังเอิญระหว่างการพัฒนาระบบ
  • 23 กันยายน 2566 ได้รับการสอบถามจากผู้ใช้ และ เริ่มดำเนินการตรวจสอบ
  • 24 กันยายน 2566 ดำเนินการเพิ่มระบบยืนยันตัวตนเพื่อแก้ไขเหตุการณ์ที่เกิดขึ้น
  • 8 ธันวาคม พ.ศ. 2566 ประกาศให้ผู้ใช้รับทราบเกี่ยวกับเหตุการณ์ และส่งข้อความแจ้งเตือนถึงผู้ที่ได้รับผลกระทบ

3. ประกาศถึงผู้ใช้

ผู้ใช้ที่ได้รับผลกระทบจะได้รับข้อความแจ้งเตือนจากบัญชีทางการชื่อว่า LINE ซึ่งจะมีสัญลักษณ์บัญชีที่ได้รับการรับรอง
การประกาศนี้เป็นการแจ้งเตือนและขออภัยผู้ที่ได้รับผลกระทบที่ได้ลบบัญชี LINE ทำให้ไม่สามารถรับข้อมูลนี้โดยตรง
สำหรับผู้ใช้ที่ได้รับการติดต่อ กรุณาตรวจสอบว่าได้โพสต์ข้อมูลเกี่ยวกับบัญชี LINE หรือ แชร์ลิงก์ไปยังบริการเก็บข้อมูลออนไลน์ระหว่างเกิดเหตุการณ์หรือไม่ หากโพสต์ข้อมูลต่างๆ กรุณาดำเนินการให้เหมาะสม เช่น เปลี่ยนพาสเวิร์ดหรือยกเลิกลิงก์ที่สามารถแชร์ได้เหล่านั้น 

4. คำถามอื่น ๆ

โปรดกรอกแบบฟอร์มด้านล่างเพื่อติดต่อสอบถามข้อมูลเพิ่มเติม
https://contact-cc.line.me/category2Id/14120 

เราขออภัยผู้ใช้งานอีกครั้งในความไม่สะดวกที่เกิดขึ้น เราจะนำเหตุการณ์นี้เป็นกรณีศึกษาเพื่อป้องกันข้อผิดพลาดที่อาจเกิดขึ้นในอนาคต

View All
Page top