Notice regarding two-factor authentication vulnerability in QR code login
2021.09.13
(Bahasa follows English)
All dates and times are indicated in JST unless noted otherwise
1. Overview
We detected an issue whereby a security vulnerability in two-factor authentication PIN codes, a feature used for QR code login for LINE on Windows, Chrome, Mac and iPad resulted in a number of unauthorized logins between November 25, 2019 and July 7, 2021 at 18:55. The issue was subsequently resolved on July 9, 2021 at 12:00.
We have since individually notified users affected by this incident. We sincerely apologize to affected users for any inconvenience this may have caused.
The details of our investigation and response to alert our users of this issue are summarized below.
If you have any questions or think you may have been affected by this particular issue, please contact us via the inquiry form at the bottom of the page.
2. Incident Assessment
Period of occurrence:
November 25, 2019 – July 9, 2021
Summary:
The unidentified logins were carried out by the following method:
・An attacker/s shared a QR code link with a victim by posting it in a chat room within the LINE app used for logging in to LINE on Windows, Chrome, Mac and iPad.
・Victims who opened the link were redirected to a fake QR code login screen. When the victim was deceived into clicking the login button on that screen, the attacker/s was able to gain unauthorized access to a victim's LINE account on their own deviceby bypassing the two-factor authentication PIN due to a security vulnerability.
Data that may have been accessed:
・Chat messages from two weeks prior to a successful unauthorized login through account logout
・Friends/groups/chat list information
・Private Timeline posts
・Content saved in Keep
Scope:
Number of users that were affected: 556 users (Thailand 11, Indonesia 466, Others 79)
* There were no users who were affected in Japan
3. Countermeasures and prevention of recurrence
Countermeasures:
・On July 7, 2021, the vulnerability was resolved and a fix was implemented to prevent further unauthorized logins
・All identified unauthorized logins confirmed as of July 9, 2021 have been disabled to protect the information of affected users from further unauthorized access
We will post updates on this page should there be further developments.
Measures to prevent recurrence:
While our security team has been performing vulnerability assessments on the LINE app features prior to their release, in light of this incident, we will further strengthen our efforts in order to identify residual non-technical risks that can be exploited for phishing, social hacking1 or other abuses.
In addition, we will take action to make our users aware of the risks of phishing and social hacking that that the potential to abuse QR code or other passwordless login systems. We will also adopt more vigorous measures to review login-related features and assess their associated vulnerabilities.
1 Social hacking is a method that attackers use to take over online accounts and steal money from victims. These tactics exploit human psychology and manipulate victims into performing certain actions.
4. Correspondence in chronological order (all times are in JST)
・July 3, 2021, 16:53: Received a vulnerability report via LINE Security Bug Bounty Program
・July 6, 2021, 17:13: Confirmed the reported vulnerability
・July 7, 2021, 18:55: Resolved the vulnerability
・July 9, 2021, 12:00: Disabled unauthorized account access gained by exploiting the vulnerability
・August 2, 2021, 12:24: Individual notifications were sent to affected users
5. Update history
September 10, 2021: Notification posted on the LINE Security & Privacy website (Japanese)
September 13, 2021: Notification posted on the LINE Security & Privacy website (English and Bahasa)
6. Inquiries regarding this matter
For inquiries regarding this matter, please contact us at the below link:
https://contact-cc.line.me/detailId/10084
Pemberitahuan tentang kerentanan otentikasi dua faktor dalam login kode QR
(Semua tanggal dan waktu ditunjukkan dalam JST kecuali dinyatakan lain)
1. Gambaran ringkas kejadian
Kami mendeteksi telah terjadinya kerentanan keamanan dalam kode PIN otentikasi dua faktor, fitur yang digunakan untuk login kode QR untuk LINE di Windows, Chrome, Mac, dan iPad. Kerentanan ini mengakibatkan sejumlah login tidak sah antara 25 November 2019 dan 7 Juli 2021 pada 18:55. Kondisi ini kemudian diselesaikan pada 9 Juli 2021 pukul 12:00.
Kami telah menginformasikan hal ini kepada para pengguna yang terkena dampak dari insiden ini secara individual. Kami memohon kepada pengguna yang terpengaruh atas ketidaknyamanan yang mungkin ditimbulkan.
Rincian penyelidikan dan tanggapan kami untuk memperingatkan pengguna kami tentang kejadian ini dirangkum di bawah ini.
Jika Anda memiliki pertanyaan atau berpikir Anda mungkin terpengaruh oleh kejadian ini, silakan hubungi kami melalui formulir pertanyaan di bagian bawah halaman.
2. Penilaian Insiden
Periode terjadinya:
25 November 2019 – 9 Juli 2021
Ringkasan:
Login tak dikenal dilakukan dengan metode berikut:
Pelaku membagikan tautan kode QR kepada pengguna (seperti mempostingnya di ruang obrolan di aplikasi LINE) untuk masuk ke LINE di Windows, Mac, iPad, dan Chrome.
Pengguna yang membuka tautan diarahkan ke layar login kode QR palsu. Ketika pengguna mengklik tombol login di layar tersebut, pelaku bisa mendapatkan akses tidak sah ke akun LINE pengguna di perangkat mereka sendiri. Pelaku dapat melewati PIN otentikasi dua faktor karena kerentanan keamanan.
Data yang mungkin telah diakses:
Pesan obrolan dari dua minggu sebelum login tidak sah yang berhasil melalui logout akun
Informasi daftar teman/grup/obrolan
Postingan Timeline Pribadi
Konten disimpan di Keep
Cakupan:
Jumlah pengguna yang terpengaruh: 556 pengguna (Thailand 11, Indonesia 466, Lainnya 79)
* Tidak ada pengguna yang terpengaruh di Jepang
3. Penanggulangan dan tindakan pencegahan
Penanggulangan:
Pada 7 Juli 2021, kerentanan telah diatasi dan perbaikan diterapkan untuk mencegah login tidak sah lebih lanjut
Semua login tidak sah yang teridentifikasi yang dikonfirmasi pada 9 Juli 2021 telah dinonaktifkan untuk melindungi informasi pengguna yang terpengaruh dari akses tidak sah lebih lanjut
Kami akan memposting pembaruan di halaman ini jika ada perkembangan lebih lanjut.
Tindakan pencegahan:
Tim keamanan kami telah melakukan penilaian kerentanan pada fitur aplikasi LINE sebelum dirilis, belajar dari kejadian ini, kami akan lebih memperkuat upaya kami untuk mengidentifikasi sisa risiko non-teknis yang dapat dimanfaatkan untuk phishing, peretasan sosial1 atau penyalahgunaan lainnya.
Selain itu, kami akan mengambil tindakan untuk membuat pengguna kami menyadari risiko phishing dan peretasan sosial yang berpotensi menyalahgunakan kode QR atau sistem login tanpa kata sandi lainnya. Kami juga akan mengadopsi langkah-langkah yang lebih kuat untuk meninjau fitur terkait login dan menilai kerentanan terkaitnya.
1 Peretasan sosial adalah metode yang digunakan penyerang untuk mengambil alih akun online dan mencuri uang dari korban. Taktik ini mengeksploitasi psikologi manusia dan memanipulasi korban untuk melakukan tindakan tertentu.
4. Korespondensi dalam urutan kronologis (semua waktu dalam JST)
・3 Juli 2021, 16:53: Menerima laporan kerentanan melalui LINE Security Bug Bounty Program
・6 Juli 2021, 17:13: Mengonfirmasi kerentanan yang dilaporkan
・7 Juli 2021, 18:55: Mengatasi kerentanan
・9 Juli 2021, 12:00: Menonaktifkan akses akun tidak sah yang diperoleh dengan mengeksploitasi kerentanan
・2 Agustus 2021, 12:24: Notifikasi individu dikirim ke pengguna yang terpengaruh
5. Pembaruan informasi
10 September 2021: Pemberitahuan diposting di situs web Keamanan & Privasi LINE (Jepang)
13 September 2021: Pemberitahuan diposting di situs web Keamanan & Privasi LINE (Bahasa Inggris dan Bahasa Indonesia)
6. Pertanyaan mengenai hal ini
Untuk pertanyaan mengenai hal ini, silahkan hubungi kami di link di bawah ini:
https://contact-cc.line.me/detailId/10084