לינקדאין נמצאת במוקד גל פריצות לחשבונות וכתוצאה מכך, ננעלים חשבונות רבים מסיבות אבטחה או בסופו של דבר נחטפים על ידי האקרים. משתמשי לינקדאין רבים התלוננו על השתלטות או נעילת חשבונות וחוסר יכולת לפתור את הבעיות באמצעות תמיכת לינקדאין: "חלקם אפילו נדרשו לשלם כופר כדי להחזיר את השליטה או להתמודד עם מחיקה לצמיתות של החשבונות שלהם", מדווחת חוקרת חברת Cyberint – קורל טייאר ומוסיפה: "למרות שלינקדאין עדיין לא פרסמה הודעה רשמית, נראה שזמן התגובה לתמיכה שלהם התארך, עם דיווחים על נפח גבוה של בקשות תמיכה".
מתלונות שראו אנשי אתר BleepingComputer ב- Reddit, בטוויטר ובפורומים של מיקרוסופט – לא הועילה תמיכת LinkedIn לשחזור החשבונות שנפרצו, כשהמשתמשים פשוט מתוסכלים מחוסר התגובה: "החשבון שלי נפרץ לפני 6 ימים. האימייל השתנה באמצע הלילה ולא הייתה לי שום יכולת לאשר את השינוי או למנוע אותו", כתב משתמש לינקדין בשרשור Reddit על הפריצות.
בחברת Cyberint טוענים כי ישנם גם סימנים לפריצה המשתקפים ב- Google Trends, שם רשמו מונחי חיפוש על פריצה או שחזור חשבון LinkedIn עלייה של 5,000% במהלך החודשים האחרונים. נראה שההאקרים משתמשים באישורי כניסה שהודלפו או במתקפות Brute Force כדי לנסות להשתלט על מספר גדול ככל האפשר של חשבונות לינקדאין. יש לציין כי עבור חשבונות המוגנים כהלכה על ידי סיסמאות חזקות ו/או אימות דו-גורמי, הביאו ניסיונות ההשתלטות המרובים לנעילת חשבון זמנית שנכפתה על ידי הפלטפורמה כאמצעי הגנה. לאחר מכן התבקשו בעלי החשבונות הללו לאמת את בעלותם על ידי מתן מידע נוסף וגם לעדכן את הסיסמאות שלהם לפני שהורשו להיכנס שוב.
כאשר השתלטו ההאקרים בהצלחה על חשבונות LinkedIn שהיו מוגנים בצורה גרועה, הם החליפו במהירות את כתובת הדואר האלקטרוני המשויכת לבעלי החשבון, לכתובת אחרת משירות rambler[.]ru. לאחר מכן שינו ההאקרים את סיסמת החשבון וכך מנעו מבעלי החשבון המקוריים לגשת לחשבונות שלהם. רבים מהמשתמשים גם דיווחו שההאקרים הפעילו 2FA לאחר שחטפו את החשבון, מה שהפך את תהליך שחזור החשבון לקשה עוד יותר.
במקרים מסוימים שנצפו על ידי Cyberint דרשו ההאקרים כופר קטן כדי להחזיר את החשבונות לבעלים המקוריים או שהם פשוט מחקו על הסף את החשבונות מבלי לדרוש דבר. חשוב להבין כי חשבונות לינקדאין יכולים להיות בעלי ערך עבור מתקפות הנדסה חברתית, דיוג והונאות של הצעות עבודה, שלעיתים גורמים לאבדן של מיליוני דולרים. במיוחד לאחר שלינקדאין הציגה תכונות הנלחמות בפרופילים מזויפים והתנהגות בלתי אותנטית בפלטפורמה, הפכה חטיפת חשבונות קיימים להרבה יותר פרגמטית עבור האקרים.
אם אתם מנהלים חשבון לינקדאין, עכשיו יהיה זמן טוב לבדוק את אמצעי האבטחה שהפעלתם, להפעיל את 2FA ולעדכן לסיסמה ייחודית וארוכה.
