近期,資安廠商 Cyberint 發現全球知名求職社群平台 LinkedIn 遭遇嚴重的帳號攻擊。大量使用者帳號受到影響,不僅有被竊取的情況,更有不少帳號遭到鎖定,使得用戶無法正常存取。
在各大社群平台如 X、Reddit 及 Microsoft forum 中,大量用戶抱怨他們的 LinkedIn 帳號出現異常。而值得注意的是,LinkedIn 的客戶服務系統對此反應冷淡,似乎無法及時處理,甚至有的用戶反應未受到任何回覆。
Cyberint 研究團隊推測,駭客可能透過暴力猜解或使用先前洩漏的資料來入侵帳號,一旦竊取成功,他們會更改登入密碼和關聯的 Email。更糟的是,有些駭客在竊取帳號後設定二階段驗證,使得原帳號持有者難以取回,甚至威脅要求支付贖款,否則帳號將被刪除。由於 LinkedIn 帳號在進行社交工程攻擊時具有較高價值,因此吸引了駭客的目光。對於此事件,建議所有 LinkedIn 用戶加強自己的帳號保護措施。這包括啟用二階段驗證、避免使用重複密碼,以及確保密碼的強度和安全性。
資安廠商Cyberint的研究報告顯示,LinkedIn近期發生大量帳號遭到攻擊事件,導致許多帳號被竊或被系統鎖定。從X(即改名後的Twitter)、Reddit到Microsoft forum,都有使用者反映他們的帳號出現問題,而LinkedIn的客戶服務在這次事件中回應緩慢。駭客可能利用已洩漏的登入資訊或暴力破解方式入侵帳號,且在取得帳號後開啟二階段驗證,使得使用者回收帳號更為困難。部分帳號持有者甚至遭到駭客索要贖金的威脅。鑑於LinkedIn帳號可作為進行社交攻擊的工具,專家建議使用者應加強其帳號保護措施,例如開啟二階段驗證和使用強式密碼。