LinkedIn, birçok hesabın güvenlik nedenleriyle kilitlenmesine veya sonuçta saldırganlar tarafından kaçırılmasına neden olan bir hesap hack dalgasına hedefleniyor.
Bugün Cyberint tarafından bildirildiği gibi, birçok LinkedIn kullanıcısı hesap devralmaları veya lokavtları ve LinkedIn desteği yoluyla sorunları çözememe konusunda şikayet ediyor.
Cyberint'in araştırmacısı Coral Tayar, "Bazıları, kontrolü yeniden kazanmak için bir fidye ödemeye veya hesaplarının kalıcı silinmesiyle karşı karşıya kalmaya zorlandı."
Diyerek şöyle devam etti: "LinkedIn henüz resmi bir duyuru yayınlamamış olsa da, destek yanıt sürelerinin yüksek miktarda destek talebi raporlarıyla uzatıldığı anlaşılıyor."
BleepingComputer tarafından Reddit, Twitter ve Microsoft forumlarında görülen şikayetlerden LinkedIn desteği, ihlal edilen hesapları kurtarmada yardımcı olmadı ve kullanıcılar yanıt eksikliğinden hayal kırıklığına uğradı.
"Hesabım 6 gün önce saldırıya uğradı. Gecenin ortasında e -posta değiştirildi ve değişikliği onaylama veya önleme yeteneğim yoktu."
"Onlardan herhangi bir yerde yanıt yok. Acınası. Saldırıya uğradığım hesabımı bildirmeye çalıştım, kimlik doğrulamasından geçmeyi ve hatta onları Twitter'da @linkedinhelp üzerinde dinge ettim. Hiçbir yerde yanıt yok. Bir şirketin şakası ne bir şaka .."
Cyberint, Google Trends'e yansıtılan bir koparma belirtileri olduğunu, burada LinkedIn hesabı veya kurtarma hakkındaki arama terimlerinin son birkaç ay içinde% 5.000'lik bir artış olduğunu söylüyor.
Saldırganlar, çok sayıda LinkedIn hesabının kontrolünü ele geçirmeye çalışmak için sızdırılmış kimlik bilgileri veya kaba zorlama kullanıyor gibi görünüyor.
Güçlü şifreler ve/veya iki faktörlü kimlik doğrulama ile uygun şekilde korunan hesaplar için, çoklu devralma denemeleri, platform tarafından bir koruma önlemi olarak uygulanan geçici bir hesap kilidi ile sonuçlandı.
Bu hesapların sahiplerine ek bilgi sağlayarak sahipliği doğrulamaları ve parolalarını tekrar oturum açmalarına izin vermeden önce güncellemeleri istenir.
Bilgisayar korsanları kötü korunan LinkedIn hesaplarını başarıyla ele geçirdiğinde, ilişkili e -posta adresini "Rambler.ru" hizmetinden biriyle hızlı bir şekilde değiştirirler.
Bundan sonra, korsanlar hesap şifresini değiştirir ve orijinal sahiplerin hesaplarına erişmesini önler. Kullanıcıların çoğu, bilgisayar korsanlarının hesabı kaçırdıktan sonra 2FA'yı açtığını ve hesap kurtarma sürecini daha da zorlaştırdığını bildirdi.
Cyberint tarafından gözlemlenen bazı durumlarda, saldırganlar hesapları orijinal sahiplere geri vermek için küçük bir fidye istedi veya hiçbir şey istemeden hesapları sildi.
LinkedIn hesapları, bazen milyonlarca dolarlık siber heistlere yol açan sosyal mühendislik, kimlik avı ve iş teklifi dolandırıcılığı için değerli olabilir.
Özellikle LinkedIn, platformda sahte profiller ve orijinal davranışlarla mücadele eden özellikler sunduktan sonra, mevcut hesapları kaçırmak bilgisayar korsanları için çok daha pragmatik hale geldi.
Bir LinkedIn hesabını sürdürürseniz, artık etkinleştirdiğiniz güvenlik önlemlerini gözden geçirmek, 2FA'yı etkinleştirmek ve benzersiz ve uzun bir şifreye geçmek için iyi bir zaman olacaktır.
BleepingComputer, rapor edilen durum hakkında bir yorum isteyerek LinkedIn ile iletişime geçti, ancak yayın süresine göre bir yanıt almadık.
Perakende Zinciri Hot Konu, kimlik bilgisi-büzme saldırıları dalgasını açıklar
Android telefonlar parmak izi kaba kuvvet saldırılarına karşı savunmasız
Github, kötü niyetli projelerle geliştiricileri hedefleyen Lazarus hacker'larını uyarıyor
Norveç gizlilik gözlemcisi tarafından yasaklanan Facebook Davranış Reklamları
Genesis Pazarı Altyapı ve Envanter Hacker Forum'da SATILDI
Kaynak: Bleeping Computer