لینکدین با موجی از هک حسابها مورد هدف قرار گرفته است که منجر به قفل شدن بسیاری از حسابها به دلایل امنیتی یا در نهایت تصاحب آنها توسط مهاجمان شده است.
به گزارش تکناک، همانطور که امروز توسط Cyberint گزارش شده است، بسیاری از کاربران لینکدین از تصاحب حساب یا قفل شدن آن و عدم توانایی در حل مشکلات از طریق پشتیبانی لینکدین شکایت داشتهاند.
کورال تایار، محقق Cyberint گزارش می دهد:”بعضی از آنها حتی تحت فشار قرار گرفتهاند تا جهت بازیابی کنترل حساب خود، باج را پرداخت کنند و یا با حذف دائمی حسابشان مواجه شوند”.
با اینکه لینکدین هنوز اعلام رسمی نکرده است، اما به نظر میرسد زمان پاسخگویی پشتیبانی آن طولانی شده است و گزارشها نشان میدهد که تعداد زیادی درخواست پشتیبانی وارد شده است.
با توجه به شکایتهایی که در ردیت، توییتر و انجمنهای مایکروسافت دیده شده است، پشتیبانی لینکدین در بازیابی حسابهای تخریب شده موثر نبوده و کاربران تنها از عدم پاسخگویی ناامید میشوند.
یکی از کاربران تحت تأثیر در تاپیک ردیت درباره هکها نوشت: “حساب من ۶ روز پیش هک شد. ایمیل در نیمه های شب تغییر کرد و من هیچ امکانی برای تأیید یا جلوگیری از تغییر نداشتم.”
“هیچ پاسخی از آنها در هیچ جایی دریافت نکردم. این واقعاً ناپسند است. سعی کردم حساب هک شده خود را گزارش دهم، از طریق تأیید هویت ردیابی کنم و حتی در توییتر به آنها در @linkedinhelp پیام خصوصی دهم. در هیچ جایی پاسخی دریافت نکردم. چه شرکت مسخرهای..”
Cyberint میگوید که نشانههایی نیز از شیوع این موضوع در جستجوهای گوگل وجود دارد، جایی که عبارات مربوط به هک حساب یا بازیابی لینکدین در چند ماه گذشته افزایشی ۵۰۰۰ درصدی را نشان میدهد.
به نظر میرسد که مهاجمان برای تلاش در کنترل تعداد بزرگی از حسابهای لینکدین از اطلاعات ورودی فاش شده یا روش خرابکارانه brute-force استفاده میکنند.
برای حسابهایی که به درستی با رمزهای عبور قوی و/یا تأیید دو مرحلهای محافظت میشوند، تلاشهای متعددی برای تصاحب حساب باعث قفل موقت حساب توسط پلتفرم به عنوان یک تدبیر محافظتی میشود.
سپس صاحبان این حسابها ترغیب میشوند که با ارائه اطلاعات اضافی و همچنین بهروزرسانی رمزعبور خود، اثبات مالکیت را انجام دهند، پس از آن مجاز میشوند دوباره وارد حساب خود شوند.
وقتی هکرها با موفقیت در تصاحب حسابهای لینکدین که به خوبی محافظت نشدهاند، عمل میکنند، سریعاً آدرس ایمیل مرتبط با یک سرویس “rambler.ru” را جایگزین میکنند.
سپس، هکرها رمزعبور حساب را تغییر داده وجلوی دسترسی صاحبان اصلی به حسابشان را میگیرند. بسیاری از کاربران همچنین گزارش دادهاند که پس از تصاحب حساب، هکرها 2FA را فعال میکنند که فرایند بازیابی حساب را همچنین دشوارتر میکند.
در برخی موارد مشاهده شده توسط Cyberint، مهاجمان برای بازگرداندن حسابها به صاحبان اصلی مبلغی کوچک از آنها درخواست کردند، و یا به طور کامل حسابها را بدون درخواست هرگونه مبلغی حذف کردند.
حسابهای لینکدین میتوانند برای مهندسی اجتماعی، فیشینگ و کلاهبرداری در قالب پیشنهادهای شغلی استفاده شوند که گاهی اوقات منجر به سرقت سایبری چندین میلیون دلاری میشود.
بهویژه پس از ارائه امکاناتی توسط لینکدین برای مبارزه با پروفایلهای جعلی و رفتارهای غیراصولی در این پلتفرم، تصاحب حسابهای موجود برای هکرها بسیار عملیتر شده است.
اگر شما یک حساب لینکدین دارید، اکنون زمان خوبی است تا اقدامات امنیتی که فعال کردهاید را مرور کنید، 2FA را فعال کنید و به یک رمزعبور منحصر به فرد و بلند جایگزین کنید.
