Λογαριασμοί LinkedIn παραβιάστηκαν σε εκτεταμένη εκστρατεία αεροπειρατείας
Το
LinkedIn
στοχεύεται σε ένα κύμα παραβιάσεων λογαριασμών με αποτέλεσμα πολλοί λογαριασμοί να κλειδώνονται για λόγους ασφαλείας ή τελικά να παραβιάζονται από εισβολείς.
Όπως αναφέρθηκε σήμερα από
Cyberint
πολλοί χρήστες του LinkedIn έχουν παραπονεθεί για
τι
ς εξαγορές λογαριασμών ή τα λουκέτα και την αδυναμία επίλυσης των προβλημάτων μέσω της υποστήριξης του LinkedIn.
«Κάποιοι έχουν πιεστεί ακόμη και να πληρώσουν λύτρα για να ανακτήσουν τον έλεγχο ή αντιμετώπισαν οριστική διαγραφή των λογαριασμών τους», αναφέρει η ερευνήτρια της Cyberint, Coral Tayar.
«Ενώ το LinkedIn δεν έχει εκδώσει ακόμη επίσημη ανακοίνωση, φαίνεται ότι ο χρόνος απόκρισης υποστήριξης έχει επιμηκυνθεί, με αναφορές για μεγάλο όγκο αιτημάτων υποστήριξης».
Ένα μικρό δείγμα από τις πολυάριθμες αναφορές χρηστών στο X
(BleepingComputer)
Από καταγγελίες
προβλήθηκε από το BleepingComputer στο Reddit
,
Κελάδημα
και το
φόρουμ της Microsoft
η υποστήριξη του LinkedIn δεν βοήθησε στην ανάκτηση των παραβιασμένων λογαριασμών, με τους χρήστες απλώς να απογοητεύονται από την έλλειψη ανταπόκρισης.
“Ο λογαριασμός μου παραβιάστηκε πριν από 6 ημέρες. Το email άλλαξε στη μέση της νύχτας και δεν είχα τη δυνατότητα να επιβεβαιώσω την αλλαγή ή να την αποτρέψω.”
έγραψε
ένας επηρεασμένος χρήστης σε
Reddit νήμα
για τις αμυχές.
“Καμία απάντηση από αυτούς πουθενά. Είναι αξιολύπητο. Προσπάθησα να αναφέρω τον χακαρισμένο λογαριασμό μου, να περάσω από επαλήθευση ταυτότητας, ακόμη και να τους στείλω DM στο @linkedinhelp στο
twitter
. Δεν υπάρχουν απαντήσεις πουθενά. Τι αστείο για μια εταιρεία..”
Η Cyberint λέει ότι υπάρχουν επίσης ενδείξεις ξεσπάσματος που αντικατοπτρίζονται στο Google Trends, όπου οι όροι αναζήτησης σχετικά με την παραβίαση ή την ανάκτηση λογαριασμού LinkedIn καταγράφουν αύξηση 5.000% τους τελευταίους μήνες.
Το Google Trends υποδεικνύει άτυπη δραστηριότητα
(BleepingComputer)
Οι επιτιθέμενοι φαίνεται να χρησιμοποιούν διαπιστευτήρια που διέρρευσαν ή βίαιο εξαναγκασμό για να προσπαθήσουν να πάρουν τον έλεγχο ενός μεγάλου αριθμού λογαριασμών LinkedIn.
Για λογαριασμούς που προστατεύονται κατάλληλα με ισχυρούς κωδικούς πρόσβασης ή/και έλεγχο ταυτότητας δύο παραγόντων, οι πολλαπλές προσπάθειες εξαγοράς κατέληξαν σε ένα προσωρινό κλείδωμα λογαριασμού που επιβλήθηκε από την
πλατφόρμα
ως μέτρο προστασίας.
Στη συνέχεια, ζητείται από τους κατόχους αυτών των λογαριασμών να επαληθεύσουν την ιδιοκτησία παρέχοντας πρόσθετες πληροφορίες και επίσης να ενημερώσουν τους κωδικούς πρόσβασής τους προτού τους επιτραπεί να συνδεθούν ξανά.
Όταν οι χάκερ κατακτούν με επιτυχία λογαριασμούς LinkedIn που δεν προστατεύονται, αλλάζουν γρήγορα τη σχετική διεύθυνση email με μια από την υπηρεσία “rambler.ru”.
Μετά από αυτό, οι αεροπειρατές αλλάζουν τον κωδικό πρόσβασης του λογαριασμού, εμποδίζοντας τους αρχικούς κατόχους να έχουν πρόσβαση στους λογαριασμούς τους. Πολλοί από τους χρήστες ανέφεραν επίσης ότι οι χάκερ ενεργοποίησαν το 2FA μετά την πειρατεία του λογαριασμού, καθιστώντας τη διαδικασία ανάκτησης λογαριασμού ακόμα πιο δύσκολη.
Σε ορισμένες περιπτώσεις που παρατήρησε η Cyberint, οι εισβολείς ζήτησαν μικρά λύτρα για να δώσουν τους λογαριασμούς πίσω στους αρχικούς ιδιοκτήτες ή διέγραψαν οριστικά τους λογαριασμούς χωρίς να ζητήσουν τίποτα.
Οι λογαριασμοί LinkedIn μπορεί να είναι πολύτιμοι για την κοινωνική μηχανική, το ηλεκτρονικό ψάρεμα και τις απάτες με προσφορές
εργασία
ς που μερικές φορές οδηγούν σε ληστείες στον κυβερνοχώρο πολλών εκατομμυρίων δολαρίων.
Ειδικά αφότου το LinkedIn εισήγαγε λειτουργίες που καταπολεμούν τα ψεύτικα προφίλ και την αυθεντική συμπεριφορά στην πλατφόρμα, η πειρατεία υπαρχόντων λογαριασμών έχει γίνει πολύ πιο ρεαλιστική για τους χάκερ.
Εάν διατηρείτε λογαριασμό στο LinkedIn, τώρα θα ήταν η κατάλληλη στιγμή να ελέγξετε τα μέτρα ασφαλείας που έχετε ενεργοποιήσει, να ενεργοποιήσετε το 2FA και να μεταβείτε σε έναν μοναδικό και μεγάλο κωδικό πρόσβασης.
Η BleepingComputer επικοινώνησε με το LinkedIn ζητώντας ένα σχόλιο σχετικά με την αναφερόμενη κατάσταση, αλλά δεν έχουμε λάβει απάντηση μέχρι την ώρα της δημοσίευσης.
