0
0
Onda de hacks de contas da rede social de contato profissional tem feito com que muitas delas sejam bloqueadas por motivos de segurança ou sequestradas por invasores
O LinkedIn está sendo alvo de uma onda de hacks de contas, o que tem feito com que muitas delas sejam bloqueadas por motivos de segurança ou, no pior das hipóteses, sequestradas por invasores. Conforme relatado na terça-feira, 15, pela empresa de inteligência de ameaças Cyberint, muitos usuários do LinkedIn têm reclamado de invasões ou bloqueios de contas e a incapacidade de resolver os problemas por meio do suporte do LinkedIn.
“Alguns até foram pressionados a pagar um resgate para recuperar o controle ou enfrentaram a exclusão permanente de suas contas”, relata o pesquisador da Cyberint, Coral Tayar. “Embora o LinkedIn ainda não tenha feito um anúncio oficial, parece que o tempo de resposta do suporte aumentou, com relatos de um alto volume de solicitações de suporte.”
Segundo relatos nas redes sociais e nos fóruns da Microsoft, o suporte do LinkedIn não tem ajudado na recuperação das contas violadas, com os usuários ficando frustrados com a falta de resposta. A Cyberint diz que também há sinais de uma fuga refletidos no Google Trends, onde os termos de pesquisa sobre invasão ou recuperação de contas do LinkedIn registram um aumento de 5.000% nos últimos meses.
Os invasores parecem estar usando credenciais vazadas ou força bruta para tentar assumir o controle de um grande número de contas do LinkedIn. Para contas adequadamente protegidas por senhas fortes ou autenticação de dois fatores, as múltiplas tentativas de aquisição resultaram em um bloqueio temporário de conta imposto pela plataforma como medida de proteção.
Os proprietários dessas contas são solicitados a verificar a propriedade, fornecendo informações adicionais e também atualizando suas senhas antes de poderem entrar novamente.
Quando os hackers assumem com sucesso contas do LinkedIn mal protegidas, eles rapidamente trocam o endereço de e-mail associado por um do serviço “rambler.ru”. Depois disso, alteram a senha das contas, impedindo que os titulares originais as acessem.
Muitos usuários também relataram que os hackers ativaram a autenticação de dois fatores (2FA) após o sequestro da conta, dificultando ainda mais o processo de recuperação da conta.As pessoas que mantêm conta no LinkedIn deveriam usar esse momento para revisar as medidas de segurança que ativaram, habilitar 2FA e mudar para uma senha única e longa. Com agências de notícias e sites internacionais.
FONTE: CISO ADVISOR