Новости Аккаунты Linkedin массово подвергаются взлому

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.066
Репутация
11.695
Реакции
61.876
RUB
50
Пользователи LinkedIn страдают от массовых взломов учетных записей, в результате которых многие аккаунты оказались заблокированы из соображений безопасности или захвачены злоумышленниками.


По данным компании , в последние дни пользователи LinkedIn массово жалуются ( , , ) на «угон» или блокировку учетных записей и не могут решить эти проблемы через службу поддержки социальной сети.

1229893855.0.jpg


«Моя учетная запись была взломана 6 дней назад. Электронную почту изменили посреди ночи, и у меня не было возможности подтвердить изменение или предотвратить это, — один из пострадавших на Reddit. — От них [LinkedIn] нет никакого ответа. Я пытался сообщить о своей взломанной учетной записи, пройти проверку личности и даже написать в личку @linkedinhelp в Twitter. Нигде нет ответа. Издевательство какое-то».

Исследователи говорят, что некоторых пользователей даже вынудили заплатить небольшой выкуп, чтобы восстановить контроль над аккаунтом, тогда как другие не получали никаких требований и столкнулись с полным удалением учетных записей.

Судя по в Google Trends, число поисковых запросов о взломе или восстановлении аккаунтов LinkedIn выросло на 5000% за последние несколько месяцев.



«Хотя LinkedIn еще не выпустила официальное заявление, похоже, время ответа их службы поддержки заметно увеличилось из-за большого количества обращений», — отмечают специалисты.

Судя по всему, для компрометации учетных записей злоумышленники используют уже утекшие ранее учетные данные или обыкновенный брутфорс. Дело в том, что владельцы учетных записей, которые защищены надежными паролями и двухфакторной аутентификацией, столкнулись с временной блокировкой аккаунтов из-за множественных попыток входа.

Теперь владельцам таких учетных записей придется подтвердить, что аккаунт действительно принадлежит им, а также обновить свои пароли, прежде чем им будет разрешено снова войти в систему.

Сообщается, что если взлом удался, и хакеры успешно захватили чужой аккаунт в LinkedIn, они быстро меняют связанный с ним email-адрес на почтовый ящик на rambler.ru.



Затем они меняют пароль, не позволяя настоящему владельцу учетной записи получить к ней доступ. Также многие пользователи жалуются, что после взлома хакеры включают двухфакторную аутентификацию, что еще больше усложняет процесс восстановления контроля над аккаунтом.

Представители LinkedIn пока никак не прокомментировали происходящее.

 
Сверху Снизу