Пользователи LinkedIn страдают от массовых взломов учетных записей, в результате которых многие аккаунты оказались заблокированы из соображений безопасности или захвачены злоумышленниками.
По данным компании Cyberint, в последние дни пользователи LinkedIn массово жалуются (1, 2, 3) на «угон» или блокировку учетных записей и не могут решить эти проблемы через службу поддержки социальной сети.
«Моя учетная запись была взломана 6 дней назад. Электронную почту изменили посреди ночи, и у меня не было возможности подтвердить изменение или предотвратить это, — пишет один из пострадавших на Reddit. — От них [LinkedIn] нет никакого ответа. Я пытался сообщить о своей взломанной учетной записи, пройти проверку личности и даже написать в личку @linkedinhelp в Twitter. Нигде нет ответа. Издевательство какое-то».
Исследователи говорят, что некоторых пользователей даже вынудили заплатить небольшой выкуп, чтобы восстановить контроль над аккаунтом, тогда как другие не получали никаких требований и столкнулись с полным удалением учетных записей.
Судя по в Google Trends, число поисковых запросов о взломе или восстановлении аккаунтов LinkedIn выросло на 5000% за последние несколько месяцев.
«Хотя LinkedIn еще не выпустила официальное заявление, похоже, время ответа их службы поддержки заметно увеличилось из-за большого количества обращений», — отмечают специалисты.
Судя по всему, для компрометации учетных записей злоумышленники используют уже утекшие ранее учетные данные или обыкновенный брутфорс. Дело в том, что владельцы учетных записей, которые защищены надежными паролями и двухфакторной аутентификацией, столкнулись с временной блокировкой аккаунтов из-за множественных попыток входа.
Теперь владельцам таких учетных записей придется подтвердить, что аккаунт действительно принадлежит им, а также обновить свои пароли, прежде чем им будет разрешено снова войти в систему.
Сообщается, что если взлом удался, и хакеры успешно захватили чужой аккаунт в LinkedIn, они быстро меняют связанный с ним email-адрес на почтовый ящик на rambler.ru.
Затем они меняют пароль, не позволяя настоящему владельцу учетной записи получить к ней доступ. Также многие пользователи жалуются, что после взлома хакеры включают двухфакторную аутентификацию, что еще больше усложняет процесс восстановления контроля над аккаунтом.
Представители LinkedIn пока никак не прокомментировали происходящее.