LINEは、LINEアプリのプロフィール画像(プロフ画像)を第三者が変更できる脆弱性を8月31日に修正したと発表した。この脆弱性を利用してプロフ画像を不正に変更する攻撃も確認。被害を受けたユーザーには個別に連絡をしているが、同社が把握できていない被害もあり得るとし、ユーザー自身で確認するよう呼び掛けている。 8月31日、LINEの脆弱性を発見した人に報奨金を贈る制度「LINE Security Bug Bounty Program」を通じ、プロフの画像アップロード機能にバグがあると報告を受けたという。 LINEが確認したところ、プロフ画像を変える際に使われる画像アップロード機能のAPIにアクセス制御の不備があり、第三者によってプロフ画像を変更できる状態になっていた。 脆弱性は5月17日からあったことが判明。少なくとも2019年8月30日~31日にかけて、この脆弱性を利用してプロフ画像を不正
![LINE、プロフ画像が第三者に変更される脆弱性 「プロフ画像、変えられてないか確認を」とユーザーに呼び掛け](https://cdn-ak-scissors.b.st-hatena.com/image/square/c73c044fad652173e9452c19b6036b4a8298f9cf/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F1909%2F04%2Fl_yx_line.jpg)