16Aug
Компания кибербезопасности Cyberint в понедельник объявила, что многие учетные записи LinkedIn были заблокированы или безвременно взломаны злоумышленниками в ходе крупной глобальной хакерской кампании.
Несколько пострадавших пользователей LinkedIn обратились к Реддит, Твиттер, и форумы Майкрософт сообщить, что они потеряли доступ к своим учетным записям и столкнулись с замороженными или заблокированными учетными записями (через BleepingКомпьютер).
«Некоторых даже заставили заплатить выкуп за восстановление контроля или столкнулись с безвозвратным удалением их учетных записей», — написала Корал Тайар, исследователь кибербезопасности в Cyberint, в своем блоге.
«Хотя LinkedIn еще не выпустила официального объявления, похоже, что время ответа их службы поддержки увеличилось из-за сообщений о большом количестве запросов в службу поддержки».
Разочарованные пользователи LinkedIn также сообщили, что они не могут решить проблемы, связанные с их взломанными учетными записями, поскольку служба поддержки LinkedIn не отвечает или бесполезна.
«Мой аккаунт взломали 6 дней назад. Электронная почта была изменена посреди ночи, и у меня не было возможности подтвердить изменение или предотвратить его», — написал пострадавший пользователь в ветке Reddit о взломах.
«От них нигде нет ответа. Это жалко. Я пытался сообщить о своей взломанной учетной записи, пройти проверку личности и даже написать им в DM на @linkedinhelp в Твиттере. Нигде нет откликов. Какая шутка компании ..”
Киберинт добавляет, что Google Trends показывает значительный всплеск за последние 90 дней в объеме поисковых запросов Google по таким терминам, как «LinkedIn учетная запись взломана» или «восстановление учетной записи LinkedIn», в то время как термин «прорыв» вместо процента указывает на то, что поисковый запрос вырос более чем на 5000%.
Волна атак, по-видимому, связана с использованием утечек учетных данных или подбором паролей для захвата плохо защищенных учетных записей LinkedIn.
Затем хакеры быстро меняют связанный адрес электронной почты с адресом из службы «rambler.ru», сбрасывают пароль и включают двухфакторную (2FA) аутентификацию, блокируя первоначального владельца учетной записи. Это сделало процесс восстановления аккаунта еще более сложным.
Те учетные записи, которые были защищены надежными паролями и/или двухфакторной аутентификацией, временно блокируются LinkedIn в качестве меры защиты после нескольких неудачных попыток входа в систему.
Владельцев затронутых учетных записей просят подтвердить свои учетные записи и обновить свои пароли, прежде чем снова получить доступ к своим учетным записям.
Хотя LinkedIn не сделала официального заявления по поводу отчета, Cyberint посоветовала пользователям усилить пароли и включить аутентификацию 2FA для защиты своих учетных записей.