16Aug
Tvrtka za kibernetičku sigurnost Cyberint u ponedjeljak je objavila da su mnogi LinkedIn računi zaključani ili preuranjeno oteli napadači u značajnoj globalnoj hakerskoj kampanji.
Nekoliko pogođenih korisnika LinkedIna je pristupilo Reddit, Cvrkut, i Microsoft forumi prijaviti da su izgubili pristup svojim računima i da su suočeni sa zamrzavanjem ili zabranom računa (putem BleepingComputer).
“Neki su čak bili pod pritiskom da plate otkupninu kako bi ponovno preuzeli kontrolu ili su se suočili s trajnim brisanjem svojih računa”, napisala je Coral Tayar, istraživačica sigurnosti u Cyberintu, u postu na blogu.
"Iako LinkedIn još nije objavio službenu objavu, čini se da se njihovo vrijeme odgovora podrške produljilo, s izvješćima o velikom broju zahtjeva za podršku."
Frustrirani korisnici LinkedIna također su izvijestili da ne mogu riješiti probleme povezane s njihovim oštećenim računima jer LinkedIn podrška ne reagira ili im ne pomaže.
“Moj račun je hakiran prije 6 dana. E-pošta je promijenjena usred noći i nisam mogao potvrditi promjenu niti je spriječiti,”
napisao pogođeni korisnik u temi na Redditu o hakiranju.“Nigdje nikakvog odgovora od njih. To je jadno. Pokušao sam prijaviti svoj hakirani račun, proći kroz provjeru identiteta i čak im poslati DM na @linkedinhelp na Twitteru. Nigdje odgovora. Kakva šala od tvrtke..”
Cyberint dodaje da Google Trends otkriva značajan porast u zadnjih 90 dana u opsegu Google pretraživanja pojmova kao što su "LinkedIn hakiran račun” ili „Oporavak LinkedIn računa”, dok izraz „probijanje” umjesto postotka označava da je pojam za pretraživanje porastao za više od 5000%.
Čini se da val napada uključuje korištenje procurjelih vjerodajnica ili grubo nametanje lozinki za preuzimanje slabo zaštićenih LinkedIn računa.
Hakeri zatim brzo zamijene pridruženu adresu e-pošte onom iz usluge "rambler.ru", ponište lozinku i omoguće dvofaktorsku (2FA) autentifikaciju, zaključavajući originalnog vlasnika računa. To je još više otežalo proces oporavka računa.
One račune koji su bili zaštićeni jakim lozinkama i/ili dvofaktorskom autentifikacijom LinkedIn privremeno zaključava kao zaštitnu mjeru nakon višestrukih neuspješnih pokušaja prijave.
Od pogođenih vlasnika računa traži se da verificiraju svoje račune i ažuriraju svoje lozinke prije ponovnog pristupa svojim računima.
Iako LinkedIn nije izdao nikakvu službenu izjavu o izvješću, Cyberint je savjetovao korisnicima da ojačaju lozinke i omoguće 2FA autentifikaciju kako bi zaštitili svoje račune.