هک گسترده حساب‌های لینکدین

لینکدین با موجی از هک‌ حساب‌ها مورد هدف قرار گرفته است که منجر به قفل شدن بسیاری از حساب‌ها به دلایل امنیتی یا در نهایت تصاحب آنها توسط مهاجمان شده است.

به گزارش تکناک، همانطور که امروز توسط Cyberint گزارش شده است، بسیاری از کاربران لینکدین از تصاحب حساب یا قفل شدن آن و عدم توانایی در حل مشکلات از طریق پشتیبانی لینکدین شکایت داشته‌اند.

کورال تایار، محقق Cyberint گزارش می دهد:”بعضی از آنها حتی تحت فشار قرار گرفته‌اند تا جهت بازیابی کنترل حساب خود، باج را پرداخت کنند و یا با حذف دائمی حسابشان مواجه شوند”.

با اینکه لینکدین هنوز اعلام رسمی نکرده است، اما به نظر می‌رسد زمان پاسخگویی پشتیبانی آن طولانی شده است و گزارش‌ها نشان می‌دهد که تعداد زیادی درخواست پشتیبانی وارد شده است.

با توجه به شکایت‌هایی که در ردیت، توییتر و انجمن‌های مایکروسافت دیده شده است، پشتیبانی لینکدین در بازیابی حساب‌های تخریب شده موثر نبوده و کاربران تنها از عدم پاسخگویی ناامید می‌شوند.

یکی از کاربران تحت تأثیر در تاپیک ردیت درباره هک‌ها نوشت: “حساب من ۶ روز پیش هک شد. ایمیل در نیمه های شب تغییر کرد و من هیچ امکانی برای تأیید یا جلوگیری از تغییر نداشتم.”

“هیچ پاسخی از آنها در هیچ جایی دریافت نکردم. این واقعاً ناپسند است. سعی کردم حساب هک شده خود را گزارش دهم، از طریق تأیید هویت ردیابی کنم و حتی در توییتر به آنها  در @linkedinhelp پیام خصوصی دهم. در هیچ جایی پاسخی دریافت نکردم. چه شرکت مسخره‌ای..”

Cyberint می‌گوید که نشانه‌هایی نیز از شیوع این موضوع در جستجوهای گوگل وجود دارد، جایی که عبارات مربوط به هک حساب یا بازیابی لینکدین در چند ماه گذشته افزایشی ۵۰۰۰ درصدی را نشان می‌دهد.

به نظر می‌رسد که مهاجمان برای تلاش در کنترل تعداد بزرگی از حساب‌های لینکدین از اطلاعات ورودی فاش شده یا روش خرابکارانه brute-force استفاده می‌کنند.

برای حساب‌هایی که به درستی با رمزهای عبور قوی و/یا تأیید دو مرحله‌ای محافظت می‌شوند، تلاش‌های متعددی برای تصاحب حساب باعث قفل موقت حساب توسط پلتفرم به عنوان یک تدبیر محافظتی می‌شود.

سپس صاحبان این حساب‌ها ترغیب می‌شوند که با ارائه اطلاعات اضافی و همچنین به‌روزرسانی رمزعبور خود، اثبات مالکیت را انجام دهند، پس از آن مجاز می‌شوند دوباره وارد حساب خود شوند.

وقتی هکرها با موفقیت در تصاحب حساب‌های لینکدین که به خوبی محافظت نشده‌اند، عمل می‌کنند، سریعاً آدرس ایمیل مرتبط با یک سرویس “rambler.ru” را جایگزین می‌کنند.

سپس، هکرها رمزعبور حساب را تغییر داده وجلوی دسترسی صاحبان اصلی به حسابشان را می‌گیرند. بسیاری از کاربران همچنین گزارش داده‌اند که پس از تصاحب حساب، هکرها 2FA را فعال می‌کنند که فرایند بازیابی حساب را همچنین دشوارتر می‌کند.

در برخی موارد مشاهده شده توسط Cyberint، مهاجمان برای بازگرداندن حساب‌ها به صاحبان اصلی مبلغی کوچک از آنها درخواست کردند، و یا به طور کامل حساب‌ها را بدون درخواست هرگونه مبلغی حذف کردند.

حساب‌های لینکدین می‌توانند برای مهندسی اجتماعی، فیشینگ و کلاهبرداری در قالب پیشنهادهای شغلی استفاده شوند که گاهی اوقات منجر به سرقت سایبری چندین میلیون‌ دلاری می‌شود.

به‌ویژه پس از ارائه امکاناتی توسط لینکدین برای مبارزه با پروفایل‌های جعلی و رفتارهای غیراصولی در این پلتفرم، تصاحب حساب‌های موجود برای هکرها بسیار عملی‌تر شده است.

اگر شما یک حساب لینکدین دارید، اکنون زمان خوبی است تا اقدامات امنیتی که فعال کرده‌اید را مرور کنید، 2FA را فعال کنید و به یک رمزعبور منحصر به فرد و بلند جایگزین کنید.