Kako je danas izvijestio Cyberint, mnogi korisnici LinkedIn-a su se žalili na preuzimanje naloga ili blokadu računa i nemogućnost rješavanja problema putem LinkedIn podrške.
“Neki su čak bili pod pritiskom da plate otkupninu kako bi povratili kontrolu ili su bili suočeni sa trajnim brisanjem svojih naloga”, izvještava Cyberintova istraživačica Coral Tayar.
“Dok LinkedIn još nije izdao službenu najavu, čini se da se njihovo vrijeme odgovora za podršku produžilo, uz izvještaje o velikom broju zahtjeva za podrškom.”
Iz pritužbi koje je BleepingComputer vidio na Redditu, Twitteru i Microsoft forumima, podrška za LinkedIn nije bila od pomoći u oporavku probijenih naloga, a korisnici su samo bili frustrirani nedostatkom odgovora.
“Moj nalog je hakovan prije 6 dana. E-pošta je promijenjena usred noći i nisam imao mogućnost da potvrdim promjenu ili je spriječim”, napisao je pogođeni korisnik u Reddit temi o hakovima.
“Nigdje nema odgovora od njih. To je patetično. Pokušao sam prijaviti svoj hakovani nalog, proći verifikaciju identiteta, pa čak i poslati im DM na @linkedinhelp na twitteru. Nigdje odgovora. Kakva šala kompanije..”
Cyberint kaže da postoje i znaci proboja koji se odražavaju u Google Trendovima, gdje pojmovi za pretraživanje o hakovanju ili oporavku LinkedIn naloga bilježe porast od 5.000% u posljednjih nekoliko mjeseci.
Čini se da hakeri koriste procurjele kredencijale ili brute-forcing kako bi pokušali preuzeti kontrolu nad velikim brojem LinkedIn naloga.
Za naloge koji su na odgovarajući način zaštićeni jakim lozinkama i/ili dvofaktorskom autentifikacijom, višestruki pokušaji preuzimanja rezultirali su privremenim zaključavanjem naloga koje je platforma nametnula kao mjeru zaštite.
Od vlasnika ovih naloga se zatim traži da potvrde vlasništvo pružanjem dodatnih informacija i ažuriraju svoje lozinke prije nego što im bude dozvoljeno da se ponovo prijave.
Kada hakeri uspješno preuzmu loše zaštićene LinkedIn naloge, oni brzo zamjenjuju pridruženu adresu e-pošte jednom iz usluge “rambler.ru”.
Nakon toga, otmičari mijenjaju lozinku naloga, sprječavajući originalne vlasnike da pristupe njihovim nalozima. Mnogi korisnici su također prijavili da su hakeri uključili 2FA nakon otmice naloga, što je dodatno otežalo proces oporavka naloga.
U nekim slučajevima koje je primijetio Cyberint, hakeri su tražili malu otkupninu kako bi vratili naloge originalnim vlasnicima ili su potpuno izbrisali naloge ne tražeći ništa.
LinkedIn nalozi mogu biti vrijedni za društveni inženjering, krađu identiteta i prevare sa ponudama posla koje ponekad vode do višemilionskih sajber pljački .
Naročito nakon što je LinkedIn uveo funkcije koje se bore protiv lažnih profila i neautentičnog ponašanja na platformi, otmica postojećih naloga postala je mnogo pragmatičnija za hakere.
Ako održavate LinkedIn nalog, sada bi bilo pravo vrijeme da pregledate sigurnosne mjere koje ste aktivirali, omogućite 2FA i prebacite se na jedinstvenu i dugu lozinku.
BleepingComputer je kontaktirao LinkedIn tražeći komentar o prijavljenoj situaciji, ali nismo dobili odgovor do trenutka objave.
Izvor: BleepingComputer
