黑客再度盯上LinkedIn,众多用户账号被盗

安全
据网络安全供应商Cyber​​int的研究团队发现,近期LinkedIn 正成为一波黑客攻击的目标,许多帐户出于安全原因被锁定或劫持。

据网络安全供应商Cyberint的研究团队发现,近期LinkedIn 正成为一波黑客攻击的目标,许多帐户出于安全原因被锁定或劫持。

Cyberint发现,最近几周,已有多位LinkedIn用户表示自己的账号被黑,并通过不同的社交媒体平台寻求帮助。这一现象也反映在谷歌的搜索趋势中,有关 LinkedIn 帐户被盗或需要恢复的搜索词在过去几个月中暴涨了50倍。

谷歌上关于LinkedIn账户被盗的搜索趋势暴涨

而根据BleepingComputer在 Reddit、Twitter和Microsoft 论坛上看到的相关帖子,反映出可能由于请求恢复账号的需求过多的原因,有大量受影响的用户还未得到任何帮助,有用户在Twitter上直接私信LinkedIn的帮助与支持账号,也都没有得到任何回应。

来自X(Twitter)的部分用户反馈

Cyberint 的研究员 Coral Tayar 表示,有用户甚至被迫支付赎金才能重新获得控制权,否则面临账户被永久删除的情况。

研究显示,攻击者似乎正在使用泄露的凭证或暴力破解来尝试窃取大量 LinkedIn 帐户。对于受到强密码或双因素身份验证保护的帐户,多次错误的登录尝试会触发平台的帐户锁定机制,系统会提示这些帐户的所有者通过提供附加信息来验证所有权,并在再次登录之前更新账户密码。

而当攻击者成功窃取到那些保护措施不力的 LinkedIn 帐户时,他们会迅速将关联的电子邮件地址与“rambler.ru”服务中的电子邮件地址进行交换。 随后,攻击者会更改账户密码,阻止原持有者访问其账户。许多用户还报告称,攻击者还在窃取账户后开启了双因素身份验证,使得账户恢复过程变得更加困难。

在 Cyberint 观察到的某些情况下,攻击者会在索要到小额赎金后,将帐户归还给原始用户,或者在没有提出任何要求的情况下直接删除帐户。

据悉,这已不是LinkedIn第一次被黑客盯上。2021年4月,一个据称包含5亿个LinkedIn用户个人资料的数据档案就曾在某黑客论坛上出售;2012年,超1亿LinkedIn用户账号登录信息被盗,并被黑客于2016年将这些数据以两千美元贱卖。

如今,LinkedIn 帐户对于社会工程、网络钓鱼和工作机会诈骗非常有价值,尤其是在LinkedIn 引入了打击平台上虚假个人资料和不真实行为的功能之后,窃取现有帐户对于黑客来说变得更加务实。

对于LinkedIn用户,建议检查已激活的安全措施,设置强密码并启用双因素身份验证来尽量确保账户安全。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2012-06-07 09:52:13

密码泄露黑客

2012-06-13 13:52:48

LinuxVNC

2012-05-24 10:08:51

ibmdw

2010-07-28 17:31:46

2013-09-18 10:19:14

开发者用户

2009-12-17 15:01:21

Linux系统多用户

2014-07-25 10:24:34

802.11acWi-FiMIMO

2010-02-26 17:47:07

2010-05-21 09:09:00

2012-02-21 09:01:15

微软SQL Azure云计算

2012-06-08 09:44:36

2015-04-02 15:00:56

TFC

2021-05-10 14:58:15

微软64拉版本OneDrive

2012-08-03 14:59:09

谷歌Android

2009-09-14 09:50:37

Chrome管理界面谷歌

2022-04-22 12:16:41

网络安全黑客网络攻击

2023-02-15 08:40:46

2010-10-19 10:39:18

傲游3.0

2011-09-01 16:06:41

ios

2011-10-09 11:05:13

Android 4.0
点赞
收藏

51CTO技术栈公众号