LinkedIn 正成为一波帐户黑客攻击的目标,导致许多帐户出于安全原因被锁定或最终被攻击者劫持。
据 Cyberint今天报道,许多 LinkedIn 用户一直在抱怨帐户被接管或锁定,以及无法通过 LinkedIn 支持解决问题。
Cyberint 的研究员 Coral Tayar 表示:“有些人甚至被迫支付赎金才能重新获得控制权,或者面临账户被永久删除的情况。”
“虽然 LinkedIn 尚未发布正式公告,但他们的支持响应时间似乎已经延长,有报道称支持请求数量很大。”
从BleepingComputer 在 Reddit、Twitter和Microsoft 论坛上看到的投诉来看,LinkedIn 的支持并没有帮助恢复被泄露的帐户,用户只是因为缺乏回应而感到沮丧。
“我的帐户 6 天前被黑客攻击。电子邮件在半夜被更改,我无法确认更改或阻止它,”一位受影响的用户在Reddit 帖子中写道。
“他们在任何地方都没有回应。这太可悲了。我尝试报告我被黑的帐户,进行身份验证,甚至在 Twitter 上的@linkedinhelp 上私信他们。任何地方都没有回应。这真是一个公司的笑话......”
Cyberint 表示,谷歌趋势中也反映出了突破的迹象,其中有关 LinkedIn 帐户被黑客攻击或恢复的搜索词在过去几个月中增长了 5,000%。
攻击者似乎正在使用泄露的凭据或暴力破解来尝试控制大量 LinkedIn 帐户。
对于受到强密码和/或双因素身份验证适当保护的帐户,多次接管尝试导致平台实施临时帐户锁定作为保护措施。
然后,系统会提示这些帐户的所有者通过提供附加信息来验证所有权,并在允许再次登录之前更新其密码。
之后,劫持者更改账户密码,阻止原持有者访问其账户。许多用户还报告称,黑客在劫持账户后开启了2FA,使得账户恢复过程变得更加困难。
在 Cyberint 观察到的某些情况下,攻击者会索要小额赎金,将帐户归还给原始所有者,或者在没有提出任何要求的情况下直接删除帐户。
LinkedIn 帐户对于社会工程、网络钓鱼和工作机会诈骗非常有价值,这些诈骗有时会导致数百万美元的网络抢劫。
尤其是在LinkedIn 引入了打击平台上虚假个人资料和不真实行为的功能之后,劫持现有帐户对于黑客来说变得更加务实。
如果您拥有 LinkedIn 帐户,那么现在是检查您已激活的安全措施、启用 2FA 并切换到唯一的长密码的好时机。
28u.cc已联系 LinkedIn,请求对所报道的情况发表评论,但截至发稿时我们尚未收到回复。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
