Пользователи LinkedIn страдают от массовых взломов учетных записей, в результате которых многие аккаунты оказались заблокированы из соображений безопасности или захвачены злоумышленниками.

По данным компании Cyberint, в последние дни пользователи LinkedIn массово жалуются (1, 2, 3) на «угон» или блокировку учетных записей и не могут решить эти проблемы через службу поддержки социальной сети.

«Моя учетная запись была взломана 6 дней назад. Электронную почту изменили посреди ночи, и у меня не было возможности подтвердить изменение или предотвратить это, — пишет один из пострадавших на Reddit. — От них [LinkedIn] нет никакого ответа. Я пытался сообщить о своей взломанной учетной записи, пройти проверку личности и даже написать в личку @linkedinhelp в Twitter. Нигде нет ответа. Издевательство какое-то».

Исследователи говорят, что некоторых пользователей даже вынудили заплатить небольшой выкуп, чтобы восстановить контроль над аккаунтом, тогда как другие не получали никаких требований и столкнулись с полным удалением учетных записей.

Судя по в Google Trends, число поисковых запросов о взломе или восстановлении аккаунтов LinkedIn выросло на 5000% за последние несколько месяцев.

«Хотя LinkedIn еще не выпустила официальное заявление, похоже, время ответа их службы поддержки заметно увеличилось из-за большого количества обращений», — отмечают специалисты.

Судя по всему, для компрометации учетных записей злоумышленники используют уже утекшие ранее учетные данные или обы­кновенный брутфорс. Дело в том, что владельцы учетных записей, которые защищены надежными паролями и двухфакторной аутентификацией, столкнулись с временной блокировкой аккаунтов из-за множественных попыток входа.

Теперь владельцам таких учетных записей придется подтвердить, что аккаунт действительно принадлежит им, а также обновить свои пароли, прежде чем им будет разрешено снова войти в систему.

Сообщается, что если взлом удался, и хакеры успешно захватили чужой аккаунт в LinkedIn, они быстро меняют связанный с ним email-адрес на почтовый ящик на rambler.ru.

Затем они меняют пароль, не позволяя настоящему владельцу учетной записи получить к ней доступ. Также многие пользователи жалуются, что после взлома хакеры включают двухфакторную аутентификацию, что еще больше усложняет процесс восстановления контроля над аккаунтом.

Представители LinkedIn пока никак не прокомментировали происходящее.

Источник: xakep