黑客再度盯上LinkedIn，众多用户账号被盗

据网络安全供应商Cyberint的研究团队发现，近期LinkedIn 正成为一波黑客攻击的目标，许多帐户出于安全原因被锁定或劫持。

创新互联公司成立于2013年，是专业互联网技术服务公司，拥有项目网站制作、做网站网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元平顺做网站,已为上家服务,为平顺各地企业和个人服务,联系电话:13518219792

Cyberint发现，最近几周，已有多位LinkedIn用户表示自己的账号被黑，并通过不同的社交媒体平台寻求帮助。这一现象也反映在谷歌的搜索趋势中，有关 LinkedIn 帐户被盗或需要恢复的搜索词在过去几个月中暴涨了50倍。

谷歌上关于LinkedIn账户被盗的搜索趋势暴涨

而根据BleepingComputer在 Reddit、Twitter和Microsoft 论坛上看到的相关帖子，反映出可能由于请求恢复账号的需求过多的原因，有大量受影响的用户还未得到任何帮助，有用户在Twitter上直接私信LinkedIn的帮助与支持账号，也都没有得到任何回应。

来自X（Twitter）的部分用户反馈

Cyberint 的研究员 Coral Tayar 表示，有用户甚至被迫支付赎金才能重新获得控制权，否则面临账户被永久删除的情况。

研究显示，攻击者似乎正在使用泄露的凭证或暴力破解来尝试窃取大量 LinkedIn 帐户。对于受到强密码或双因素身份验证保护的帐户，多次错误的登录尝试会触发平台的帐户锁定机制，系统会提示这些帐户的所有者通过提供附加信息来验证所有权，并在再次登录之前更新账户密码。

而当攻击者成功窃取到那些保护措施不力的 LinkedIn 帐户时，他们会迅速将关联的电子邮件地址与“rambler.ru”服务中的电子邮件地址进行交换。随后，攻击者会更改账户密码，阻止原持有者访问其账户。许多用户还报告称，攻击者还在窃取账户后开启了双因素身份验证，使得账户恢复过程变得更加困难。

在 Cyberint 观察到的某些情况下，攻击者会在索要到小额赎金后，将帐户归还给原始用户，或者在没有提出任何要求的情况下直接删除帐户。

据悉，这已不是LinkedIn第一次被黑客盯上。2021年4月，一个据称包含5亿个LinkedIn用户个人资料的数据档案就曾在某黑客论坛上出售；2012年，超1亿LinkedIn用户账号登录信息被盗，并被黑客于2016年将这些数据以两千美元贱卖。

如今，LinkedIn 帐户对于社会工程、网络钓鱼和工作机会诈骗非常有价值，尤其是在LinkedIn 引入了打击平台上虚假个人资料和不真实行为的功能之后，窃取现有帐户对于黑客来说变得更加务实。

对于LinkedIn用户，建议检查已激活的安全措施，设置强密码并启用双因素身份验证来尽量确保账户安全。

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容