O LinkedIn está sendo alvo de uma onda de hacks de contas, resultando em muitas contas sendo bloqueadas por motivos de segurança ou, finalmente, sequestradas por invasores.
Conforme relatado hoje pela Cyberint , muitos usuários do LinkedIn têm reclamado sobre as invasões ou bloqueios de contas e a incapacidade de resolver os problemas por meio do suporte do LinkedIn.
“Alguns até foram pressionados a pagar um resgate para recuperar o controle ou enfrentaram a exclusão permanente de suas contas”, relata o pesquisador da Cyberint, Coral Tayar.
“Embora o LinkedIn ainda não tenha feito um anúncio oficial, parece que o tempo de resposta do suporte aumentou, com relatos de um alto volume de solicitações de suporte.”
A partir de reclamações vistas pelo BleepingComputer no Reddit , Twitter e nos fóruns da Microsoft , o suporte do LinkedIn não ajudou na recuperação das contas violadas, com os usuários ficando frustrados com a falta de resposta.
“Minha conta foi invadida há 6 dias. O e-mail foi alterado no meio da noite e não pude confirmar a alteração ou impedi-la”, escreveu um usuário afetado no tópico do Reddit sobre os hacks.
“Nenhuma resposta deles em lugar nenhum. É patético. Eu tentei denunciar minha conta hackeada, passar pela verificação de identidade e até mesmo mandar DM para eles no @linkedinhelp no twitter. Nenhuma resposta em lugar nenhum. Que piada de empresa…”
A Cyberint diz que também há sinais de uma fuga refletidos no Google Trends, onde os termos de pesquisa sobre invasão ou recuperação de contas do LinkedIn registram um aumento de 5.000% nos últimos meses.
Os invasores parecem estar usando credenciais vazadas ou força bruta para tentar assumir o controle de um grande número de contas do LinkedIn.
Para contas adequadamente protegidas por senhas fortes e/ou autenticação de dois fatores, as múltiplas tentativas de aquisição resultaram em um bloqueio temporário de conta imposto pela plataforma como medida de proteção.
Os proprietários dessas contas são solicitados a verificar a propriedade, fornecendo informações adicionais e também atualizando suas senhas antes de poderem entrar novamente.
Quando os hackers assumem com sucesso contas do LinkedIn mal protegidas, eles rapidamente trocam o endereço de e-mail associado por um do serviço “rambler.ru”.
Depois disso, os sequestradores alteram a senha da conta, impedindo que os titulares originais acessem suas contas. Muitos dos usuários também relataram que os hackers ativaram o 2FA após o sequestro da conta, dificultando ainda mais o processo de recuperação da conta.
Em alguns casos observados pela Cyberint, os invasores exigiram um pequeno resgate para devolver as contas aos proprietários originais ou excluíram as contas sem pedir nada.
As contas do LinkedIn podem ser valiosas para fraudes de engenharia social, phishing e ofertas de emprego que às vezes levam a roubos cibernéticos multimilionários .
Especialmente depois que o LinkedIn introduziu recursos que combatem perfis falsos e comportamento inautêntico na plataforma, o sequestro de contas existentes tornou-se muito mais pragmático para os hackers.
Se você mantém uma conta no LinkedIn, agora seria um bom momento para revisar as medidas de segurança que você ativou, habilitar o 2FA e mudar para uma senha única e longa.
A BleepingComputer entrou em contato com o LinkedIn solicitando um comentário sobre a situação relatada, mas não recebemos uma resposta até o momento da publicação.
FONTE: BLEEPING COMPUTER