LINEは、利用者以外の第三者によってLINEアカウントのプロフィール画像が変更できる脆弱性が判明したとして修正を実施した。ゼロデイ攻撃が発生しており、意図しない画像へ変更されていないか利用者に確認するよう呼びかけている。 同社によれば、プロフィール画像を変更する際に使用する画像アップロード機能のAPIに、アクセス制御の脆弱性が存在したもの。 個人向けのLINEアカウントやLINE@、LINE公式アカウント(プレミアムアカウント)などのプロフィール画像を、利用者とは関係ない第三者によって変更することが可能だったという。 同社が実施する報奨金プログラムを通じて、8月31日に報告が寄せられ、問題が発覚。同日18時過ぎに脆弱性の修正を完了した。 同脆弱性は、2019年5月17日より存在していたと見られる。脆弱性の影響は画像のアップロード機能に限られ、個人情報やパスワードが流出するおそれはないと説