11月27日下午,日本最主要通讯应用程序Line的运营商、日本LY公司发布公告称,有攻击者通过附属公司的 NAVER Cloud 系统访问了其内部服务器,可能泄露了数十万条包含用户、员工和业务合作伙伴在内的数据。
这一攻击事件发生在10月9日,当时攻击者通过恶意软件感染了附属公司一名员工的电脑。10 月 27 日,LY 公司的安全团队确定,这极有可能是未经授权的外部人员访问该应用程序的系统。
据悉,此次Line可能泄露的302569条用户数据包括通话页面活动、通话终止类型、通话室详情(包括发送方和接收方的国家、性别、年龄和操作系统)以及内容发布详情(包括时间和日期、关注者/好友总数以及发布视频的开始和结束时间)等信息;而51353 条员工相关数据则包括姓名、员工 ID 号、电子邮件地址。此外,该公司业务合作伙伴的 86071 条电子邮件地址记录也可能同样泄露。
该公司声称,泄露的数据不包括有关银行账户、信用卡或 LINE 应用中的聊天对话信息。
LY 公司在公告中也表示尚未收到任何造成二次损害的报告,包括滥用用户和业务合作伙伴的信息。
LY公司发布的公告全文
Line 于 2011 年 6 月在日本推出,这款流行的通讯应用提供视频和文本聊天服务、免费 VoIP 对话和视频会议。除了在日本,Line 在中国台湾、泰国和印度尼西亚等地也拥有广泛用户,全球每月活跃用户超过 1.76 亿。