LINEギフトで情報漏えい 8年間にわたり ユーザーに告知も「意味が分からない」の声
コメント
注目のコメント
これはまぁ、、、こういう言い方の他にどう説明するのよ?と言われても良さそうな答えが出せないかもですね(苦笑)
実装的にはobjectをそのまんまjsonとかにして送ってたから、表示用として使ってなくても送られてきたデータの中身を見たらわかりますねって話ですね。
内容的にはまぁそんなのわかった所で感あるものばかりというか。
どんな相手がギフト購入前にどんなアフィリエイト踏んだかとか解ってもなぁという所ですが、実害ありそうなのって相手が自分をどういう表示名で登録しているかくらいかなという気が。
誹謗中傷的な名前で登録されてたら嫌ですよね(苦笑)エンジニア的なセンスがないと意味がわからない類の漏洩では……漏洩は漏洩だけど、こういうお知らせにならざるを得ない。
一般向けとエンジニア向けを出し分ける方がわかりやすいとは思うけど隠蔽扱いされるのも必定だしなぁ。LINEギフトのセキュリティ問題
「ユーザーがLINEギフト上で一定の操作を行った際、誤った実装により、本来受取り主にはお伝えするべきではない送り主の情報が通信内容に含まれておりました」とのこと
メディアの報道で知ったが、このサイト見つけるのに苦労した
https://linecorp.com/ja/security/article/445