16Aug

„LinkedIn“ paskyros buvo nulaužtos per didelę užgrobimo kampaniją

Kibernetinio saugumo įmonė „Cyberint“ pirmadienį paskelbė, kad daugelis „LinkedIn“ paskyrų buvo užblokuotos arba buvo ne laiku užgrobtos užpuolikų per svarbią pasaulinę įsilaužimo kampaniją.

Keletas paveiktų LinkedIn vartotojų ėmėsi Reddit, Twitter, ir Microsoft forumai pranešti, kad jie prarado prieigą prie savo paskyrų ir susiduria su užšaldytomis arba uždraustomis paskyromis (per „BleepingComputer“.).

„Kai kurie netgi buvo spaudžiami sumokėti išpirką, kad susigrąžintų kontrolę, arba susidūrė su visam laikui ištrintos savo paskyros“, – dienoraščio įraše rašė „Cyberint“ saugumo tyrinėtojas Coral Tayar.

„Nors „LinkedIn“ dar nepaskelbė oficialaus pranešimo, panašu, kad jų pagalbos reagavimo laikas pailgėjo ir pranešama apie didelį paramos užklausų kiekį.

Nusivylę „LinkedIn“ vartotojai taip pat pranešė, kad negali išspręsti problemų, susijusių su jų paskyrų pažeidimais, nes „LinkedIn“ palaikymas nereaguoja arba buvo nenaudingas.

„Prieš 6 dienas buvo įsilaužta į mano paskyrą. El. pašto adresas buvo pakeistas vidury nakties ir aš negalėjau patvirtinti pakeitimo ar užkirsti jam kelią.

rašė paveiktas naudotojas Reddit gijoje apie įsilaužimus.

„Jokio atsakymo iš jų niekur. Tai apgailėtina. Bandžiau pranešti apie įsilaužtą paskyrą, atlikti tapatybės patvirtinimą ir net išsiųsti juos DM Twitter svetainėje @linkedinhelp. Atsakymų niekur nėra. Koks įmonės pokštas...

Cyberint priduria, kad „Google Trends“ atskleidžia didelį „Google“ paieškų pagal terminus, pvz., „LinkedIn“ apimtį per pastarąsias 90 dienų. į paskyrą įsilaužta“ arba „LinkedIn paskyros atkūrimas“, o terminas „breakout“ vietoje procento rodo, kad paieškos terminas išaugo daugiau nei 5000%.

„Linkedin“ paskyros įsilaužimo „Google“ tendencijos

Panašu, kad atakų banga apima nutekintų kredencialų naudojimą arba žiaurų slaptažodžių privertimą perimti prastai apsaugotas „LinkedIn“ paskyras.

Tada įsilaužėliai greitai pakeičia susietą el. pašto adresą iš „rambler.ru“ paslaugos, iš naujo nustato slaptažodį ir įgalina dviejų faktorių (2FA) autentifikavimą, užrakindami pradinį paskyros savininką. Tai dar labiau apsunkino paskyros atkūrimo procesą.

Tas paskyras, kurios buvo apsaugotos stipriais slaptažodžiais ir (arba) dviejų veiksnių autentifikavimu, „LinkedIn“ laikinai užrakina kaip apsaugos priemonę po kelių nesėkmingų prisijungimo bandymų.

Paveiktų paskyrų savininkų prašoma patvirtinti savo paskyras ir atnaujinti slaptažodžius, kad vėl galėtų pasiekti savo paskyras.

Nors „LinkedIn“ nepateikė jokio oficialaus pranešimo apie ataskaitą, „Cyberint“ patarė vartotojams sustiprinti slaptažodžius ir įgalinti 2FA autentifikavimą, kad būtų apsaugotos jų paskyros.