A LinkedIn az utóbbi időben hackertámadások céltáblájává vált, aminek következtében fiókok tömege került illetéktelen kezekbe. Jobb esetben maga a LinkedIn zárolta azokat, biztonsági okokból.
A Cyberint a napokban arról számolt be, hogy az utóbbi időben rengeteg LinkedIn-felhasználó panaszkodik a neten a fiókja feltöréséről vagy zárolásáról. Sokan azt is fájlalják, hogy a LinkedIn ügyfélszolgálatán keresztül nem tudják megoldani ezeket a problémákat.
„Néhányukat még arra is rákényszerítették, hogy váltságdíjat fizessenek a profiljaikért csrébe, mások a fiókjaik végleges törlésével szembesültek” – jelentette Coral Tayar, a Cyberint kutatója.
„Bár a LinkedIn még nem tett hivatalos bejelentést, úgy tűnik, hogy az ügyfélszolgálat válaszadási ideje meghosszabbodott, és nagyszámú támogatási kérelemről számoltak be.”
A Redditen, a Twitteren és a Microsoft-fórumokon fellelhető panaszáradatból kiderül, hogy a LinkedIn ügyfélszolgálata nem segít érdemben a feltört fiókok helyreállításában, és egyre több csalódott felhasználó marad válasz nélkül.
„A fiókomat 6 nappal ezelőtt feltörték. Az e-mail-címet az éjszaka közepén megváltoztatták, és nem tudtam sem megerősíteni, sem megakadályozni a változtatást”– írja egy érintett felhasználó az egyik hackertámadásokat taglaló Reddit-hozzászólásláncon.
„Sehol sem válaszolnak. Szánalmas. Megpróbáltam bejelenteni a feltört fiókomat, személyazonosság-ellenőrzést kértem, és még a @linkedinhelp-nek is írtam a Twitteren. Sehol nem kapok választ. Vicc ez a cég…”
A Cyberint szerint a Google Trends is a támadások elszaporodását tükrözi, ugyanis a LinkedIn-fiókok feltörésével vagy helyreállításával kapcsolatos keresési kifejezések 5000%-os növekedést mutatnak az elmúlt néhány hónapban.
A támadók valószínűleg kiszivárgott hitelesítő adatokkal vagy jelszófeltöréssel próbálják átvenni az irányítást a LinkedIn-fiókok felett.
Az erős jelszavakkal és/vagy kétfaktoros hitelesítéssel megfelelően védett fiókokat a többszörös átvételi kísérletek miatt a LinkedIn biztonsági okokból ideiglenesen zárolja. A zárolt fiókok tulajdonosait ezután arra kéri a szolgáltató, hogy további információk megadásával hitelesítsék magukat, és frissítsék a jelszavukat, mielőtt újra bejelentkezhetnek.
Egy rosszul védett LinkedIn-fiók esetében a támadók a feltörést követően gyorsan kicserélik az ahhoz társított e-mail címet egy „rambler.ru” címre. Ezt követően megváltoztatják a fiók jelszavát is, így az eredeti tulajdonosok nem férhetnek hozzá a fiókjukhoz. Sok felhasználó arról is beszámolt, hogy a hackerek a fiók feltörése után bekapcsolták a 2FA-t, ami még nehezebbé teszi a fiók-helyreállítási folyamatot.
A Cyberint által megfigyelt egyes esetekben a támadók váltságdíjat követeltek a fiókjaikat helyreállítani kívánó eredeti tulajdonosoktól, vagy véglegesen törölték a fiókokat anélkül, hogy bármit is kértek volna.
A feltört LinkedIn-fiókokat adathalászathoz, illetve közösségi tervezéshez és állásajánlatokhoz kapcsolódó csalásokhoz használhatják fel, amelyek akár több millió dolláros károkat is okozhatnak.
Ha kedves számodra a LinkedIn-fiókod, érdemes átnézned az ahhoz tartozó aktív biztonsági intézkedéseket. A 2FA-val és egy erősebb jelszó beállításával sok fejfájást megspórolhatsz magadnak.
Érdekelhet még: Megint bedőlt valaki napjaink legnépszerűbb adathalász technikájának
Hungarian 