【03月15日 KOREA WAVE】オンラインマーケティングプログラムを取引する韓国のサイトに最近、カカオトークオープンチャットルームのデータベース(DB)から参加者の実名や電話番号、チャットの内容などを抜き取ることができるという業者が現れた。
カカオは一部で事実を認めたものの、セキュリティーが破られて重要な個人情報が流出したわけではないと釈明している。

カカオ側は、身元が流出したオープンチャットルームと違法業者を確認して既に措置したと説明したうえ、「オープンチャット上で参加者の電話番号やEメール、対話内容などを確認することは不可能であり、オープンチャット以外の手段を活用したと判断している」としている。

カカオによると、この手段とはカカオトークのメッセージ伝送方式である「ロコプロトコル」(LOCOProtocol)セキュリティーの脆弱性を狙った攻撃を指し、実際に「ユーザーID」を抜き取れることを確認して対策を施したという。

《後略》

全文はソース元でご覧ください
(c)news1/KOREA WAVE/AFPBB News
https://www.afpbb.com/articles/-/3455725?act=all