Сервис LinkedIn стал мишенью масштабной киберпреступной кампании, в результате которой множество пользовательских аккаунтов были заблокированы администрацией или скомпрометированы хакерами. Об этом сообщило издание Bleeping Computer.
Специалисты по кибербезопасности компании Cyberint подтвердили массовые жалобы пользователей LinkedIn на компрометацию их аккаунтов. Многие жертвы столкнулись с проблемами, обращаясь и в службу поддержки платформы. Согласно источникам Cyberint, некоторые пользователи получили требования от хакеров о выплате выкупа за возврат контроля над аккаунтом.
Исследование журналистов издания Bleeping Computer, проведенное на площадках Reddit, Twitter и форумах Microsoft, показало, что техподдержка LinkedIn на сегодняшний день испытывает существенные затруднения в решении проблемы. Большинство обратившихся пользователей не получило ответа на свои запросы по блокировке и компрометации учетных записей.
Один из пострадавших пользователей рассказал, что его аккаунт на LinkedIn был взломан более недели назад. После взлома хакеры сразу изменили адрес электронной почты, связанный с аккаунтом, что лишило человека возможности предотвратить несанкционированный доступ.
Аналитики Cyberint предполагают, что атакующие, вероятно, использовали утечку с украденными паролей или методы перебора для доступа к аккаунтам. Те записи, которые были дополнительно защищены сложными паролями или двухфакторной аутентификацией, часто блокировались автоматической системой безопасности LinkedIn из-за множества попыток взлома.
В Cyberint рассказали, что после того, как хакерам удавалось захватить аккаунт, они немедленно изменяли адрес электронной почты на адреса из домена rambler.ru, а также сбрасывали пароли, блокируя первоначальным владельцам доступ к своим аккаунтам. Некоторые пользователи даже отметили, что злоумышленники активировали двухфакторную аутентификацию, которой ранее на учетной записи не было, что серьезно усложняет процедуру восстановления аккаунта.
На момент публикации LinkedIn еще не дал официального комментария по этому вопросу.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.