據(jù)網(wǎng)絡(luò)安全供應(yīng)商Cyberint的研究團(tuán)隊(duì)發(fā)現(xiàn)，近期LinkedIn 正成為一波黑客攻擊的目標(biāo)，許多帳戶出于安全原因被鎖定或劫持。

Cyberint發(fā)現(xiàn)，最近幾周，已有多位LinkedIn用戶表示自己的賬號(hào)被黑，并通過(guò)不同的社交媒體平臺(tái)尋求幫助。這一現(xiàn)象也反映在谷歌的搜索趨勢(shì)中，有關(guān) LinkedIn 帳戶被盜或需要恢復(fù)的搜索詞在過(guò)去幾個(gè)月中暴漲了50倍。

谷歌上關(guān)于LinkedIn賬戶被盜的搜索趨勢(shì)暴漲

而根據(jù)BleepingComputer在 Reddit、Twitter和Microsoft 論壇上看到的相關(guān)帖子，反映出可能由于請(qǐng)求恢復(fù)賬號(hào)的需求過(guò)多的原因，有大量受影響的用戶還未得到任何幫助，有用戶在Twitter上直接私信LinkedIn的幫助與支持賬號(hào)，也都沒(méi)有得到任何回應(yīng)。

來(lái)自X（Twitter）的部分用戶反饋

Cyberint 的研究員 Coral Tayar 表示，有用戶甚至被迫支付贖金才能重新獲得控制權(quán)，否則面臨賬戶被永久刪除的情況。

研究顯示，攻擊者似乎正在使用泄露的憑證或暴力破解來(lái)嘗試竊取大量 LinkedIn 帳戶。對(duì)于受到強(qiáng)密碼或雙因素身份驗(yàn)證保護(hù)的帳戶，多次錯(cuò)誤的登錄嘗試會(huì)觸發(fā)平臺(tái)的帳戶鎖定機(jī)制，系統(tǒng)會(huì)提示這些帳戶的所有者通過(guò)提供附加信息來(lái)驗(yàn)證所有權(quán)，并在再次登錄之前更新賬戶密碼。

而當(dāng)攻擊者成功竊取到那些保護(hù)措施不力的 LinkedIn 帳戶時(shí)，他們會(huì)迅速將關(guān)聯(lián)的電子郵件地址與“rambler.ru”服務(wù)中的電子郵件地址進(jìn)行交換。 隨后，攻擊者會(huì)更改賬戶密碼，阻止原持有者訪問(wèn)其賬戶。許多用戶還報(bào)告稱，攻擊者還在竊取賬戶后開(kāi)啟了雙因素身份驗(yàn)證，使得賬戶恢復(fù)過(guò)程變得更加困難。

在 Cyberint 觀察到的某些情況下，攻擊者會(huì)在索要到小額贖金后，將帳戶歸還給原始用戶，或者在沒(méi)有提出任何要求的情況下直接刪除帳戶。

據(jù)悉，這已不是LinkedIn第一次被黑客盯上。2021年4月，一個(gè)據(jù)稱包含5億個(gè)LinkedIn用戶個(gè)人資料的數(shù)據(jù)檔案就曾在某黑客論壇上出售；2012年，超1億LinkedIn用戶賬號(hào)登錄信息被盜，并被黑客于2016年將這些數(shù)據(jù)以兩千美元賤賣。

如今，LinkedIn 帳戶對(duì)于社會(huì)工程、網(wǎng)絡(luò)釣魚和工作機(jī)會(huì)詐騙非常有價(jià)值，尤其是在LinkedIn 引入了打擊平臺(tái)上虛假個(gè)人資料和不真實(shí)行為的功能之后，竊取現(xiàn)有帳戶對(duì)于黑客來(lái)說(shuō)變得更加務(wù)實(shí)。

對(duì)于LinkedIn用戶，建議檢查已激活的安全措施，設(shè)置強(qiáng)密碼并啟用雙因素身份驗(yàn)證來(lái)盡量確保賬戶安全。