很多人常用LINE的記事本功能,把重要資訊存下來方便日後查閱, LINE最近發佈「與記事本功能異常有關的說明」的公告,指出某些「一對一私人聊天室」的記事本,可能會被非此聊天室的LINE帳號瀏覽。尤其是使用公用電腦登入LINE的民眾,要多留意這個狀況。
LINE傳出記事本有外洩漏洞,官方證實並發佈公告指出,記事本功能出現異常情況,造成部分用戶的記事本內容和個人資料,可能被其他非同一聊天室的LINE用戶檢視。
官方說明,造成這個問題的原因是控制記事本只能向一對一聊天室成員顯示的授權邏輯,在去年(2022)11月30日發布版本的開發過程中,授權邏輯被修改,因此會出現以下2種情況:
1 當多個使用者,於同一裝置透過切換帳號來使用LINE的時候,若沒有清除快取資料,且該裝置仍具有識別碼會顯示上一位使用者的記事本。
2 若當下服務伺服器程式出現錯誤,發生期間為2022年11月30日至2023年9月24日,不當顯示的資訊類型有幾種:記事本內容、貼文者的個人檔案頭像、姓名與識別碼(此識別碼僅供LINE平台內部使用,且與加好友的LINE ID不同)。
為了保護用戶的隱私,官方提醒,LINE官方帳號(有綠色盾牌標誌)會向可能被他人查看記事本貼文的用戶發送提醒訊息。如果民眾收到這樣的訊息,請檢查記事本是否有包含重要的個資,並及時進行修改或刪除。
LINE最近發佈「與記事本功能異常有關的說明」的公告,指出某些「一對一私人聊天室」的記事本,可能會被非此聊天室的LINE帳號瀏覽。 圖:翻攝自LINE官網