LinkedIn, victima unei campanii de hacking
LinkedIn, cunoscuta platformă unde îți poți gestiona cariera sau unde îți poți găsi un loc de muncă, a fost victima unei campanii de hacking.
Problema, care a fost adresată la nivel internațional, a fost adusă în atenția românilor de către Directoratul Național de Securitate Cibernetică (DNSC).
Astfel, românilor care folosesc acestă platformă li s-a adus la cunoștință că mai mulți utilizatori LinkedIn au avut conturile blocate din motive de securitate. De asemenea, au existat și cazuri în care utilizatorilor le-au fost furate conturile.
DNSC, care îi citează pe cercetătorii de la Cyberint, arată că atacatorii cibernetici se folosesc de datele de logare compromise sau de brute-forcing pentru a intra în posesia unui număr semnificativ de conturi LinkedIn.
Modalitățile prin care hackerii au pus mâna pe conturi
Cercetătorii presupun că atacatorii încearcă fie să forțeze parolele conturilor, fie folosesc credențiale de conectare furate într-o încălcare anterioară, necunoscută, a datelor LinkedIn.
În cazurile în care reușesc să acceseze cu succes contul vizat, aceștia modifică adresa de e-mail asociată contului cu o adresă de e-mail deschisă cu serviciul web rusesc rambler.ru și cu parola contului.
„Prin schimbarea adresei de e-mail, actorii de amenințare împiedică în mod eficient capacitatea victimei de a-și restabili contul prin e-mail, lăsând astfel contul irecuperabil”, a explicat Coral Tayar, cercetător de securitate la Cyberint.
Acesta mai spune că există cazuri în care utilizatorilor li s-a cerut bani pentru a reintra în posesia contului.
„Unele victime au primit mesaje de răscumpărare (solicitând, de obicei, câteva zeci de dolari) pentru a redobândi accesul, în timp ce altele au fost martore la ștergerea completă a conturilor lor”, spune el.
Dar este, de asemenea, posibil ca atacatorii să intenționeze să folosească aceste conturi furate pentru atacuri de inginerie socială sau pentru a colecta date sensibile din conversațiile de pe LinkedIn (pentru a le vinde sau pentru a șantaja utilizatorii).
„Conturile piratate ar putea fi folosite pentru a răspândi conținut malițios, pentru a șterge ani de contribuții sau pentru a trimite mesaje dăunătoare conexiunilor, afectând grav reputația unei persoane. Eforturile substanțiale depuse de utilizatori pentru a construi conexiuni, adepți și reputații de-a lungul timpului ar putea fi distruse în câteva secunde”, a adăugat Tayar.
Pe de altă parte, proprietarii de conturi protejate cu autentificare cu doi factori nu sunt blocați decât temporar: numeroasele cereri repetate de autentificare eșuate declanșează sistemul de apărare al LinkedIn, iar LinkedIn le trimite o notificare prin e-mail prin care le spune să își reseteze parola și să aleagă o parolă puternică, astfel încât să își poată recăpăta accesul la cont.
Recomandări pentru utilizatori
Chiar dacă utilizatorii au raportat problema la serviciul de asistență LinkedIn, judecând după postările de pe rețelele de socializare, compania nu a fost de mare ajutor.
Pagina de ajutor a LinkedIn afișează în prezent un banner care spune: „Din cauza volumului mare de asistență, este posibil să dureze mai mult decât de obicei pentru a primi un răspuns de la agenții noștri de asistență”.
Utilizatorii sunt sfătuiți să se asigure că parola lor de pe LinkedIn este unică, suficient de puternică (aleatorie) pentru a rezista atacurilor de forță brută și de dicționar și să activeze autentificarea cu doi factori.
„Verifică-ți căsuța de e-mail pentru orice mesaj de la LinkedIn care indică adăugarea unui e-mail suplimentar în contul tău. Dacă nu ați inițiat această acțiune și găsiți un astfel de e-mail, considerați că este un semn de avertizare semnificativ. Asigurați-vă că puteți să vă conectați în continuare la contul dumneavoastră, schimbați-vă parola și eliminați adresa de e-mail adăugată din datele dumneavoastră de contact”, a mai sfătuit Tayar.