LINEパスワードが意図せず上書きされる不具合 入力ミスが新パスワードに……約1年間続く

[ITmedia]

　LINEヤフーは4月21日、有料会員制度「LYPプレミアム」のサービスで、100GBのストレージを提供する「プレミアムバックアップ」利用開始時に、LINEアカウントのパスワードが意図せず書き換わる不具合が、約1年間にわたって発生していたと発表した。

　パスワード確認画面で誤ったパスワードを入力した場合、画面上は認証失敗と表示されるにもかかわらず、システム上では誤入力がそのまま新パスワードとして登録されていたという。

　これにより、ユーザーが認識しているパスワードでログインできなくなったり、端末変更時にバックアップデータを復元できなくなったりしていた可能性がある。

プレミアムバックアップの機能紹介ページより

障害の告知より

障害の告知より

　不具合は、2025年4月17日から、修正が完了する2026年4月2日までの約1年間にわたって発生。

　原因は、プレミアムバックアップ利用開始時に行うLINEアカウントのパスワード確認処理に不具合があり、一部条件下で、入力されたパスワードが正しくない場合でも、システム上で更新処理が進んでしまう状態になっていたこと。パスワードと連動する「マスターキー」（復元に必要なキーで、システム上で管理しているもの）も同時に更新されていたという。

　対象の期間にプレミアムバックアップを利用開始し、パスワードを入力したユーザーに対して、パスワードの再設定を呼び掛けている。

　ログイン中の端末には、プレミアムバックアップの復元に必要な情報が保持されている。誤って更新されたパスワードをログイン中の端末から再設定せず、機種変更に伴うデータ移行を行った場合、プレミアムバックアップを利用したデータを復元できない可能性があるという。

　影響を受けた可能性のあるユーザーには、「LYPプレミアムお知らせ」のLINE公式アカウントから個別に通知した。パスワードやバックアップデータの漏えいは現時点で確認されていない。