Cyberint เปิดเผยการค้นพบ LinkedIn กำลังตกเป็นเป้าหมายการโจมตี ส่งผลให้หลายบัญชีถูก Lock ไม่ให้เข้าใช้ด้วยเหตุผลด้านความปลอดภัย รวมถึงพบการถูกขโมยข้อมูลบัญชีผู้ใช้งานโดย Hacker
โดยนักวิจัยพบว่า ผู้ใช้งาน LinkedIn จำนวนมากได้มีการร้องเรียนเกี่ยวกับปัญหาการใช้งานบัญชี หรือการถูก Lockout ซึ่งไม่สามารถแก้ไขปัญหาได้เองผ่าน LinkedIn support รวมไปถึงยังพบว่าผู้ใช้งานบางรายได้ถูกเรียกค่าไถ่ เพื่อแลกกับการไม่ถูกลบบัญชี
แม้ว่า LinkedIn จะยังไม่ได้ออกประกาศอย่างเป็นทางการ แต่พบว่า LinkedIn support นั้นมีช่วงเวลาที่นานขึ้น สะท้อนให้เห็นการร้องเรียนที่เพิ่มขึ้น ซึ่งการตอบสนองที่ล่าช้าดังกล่าวทำให้ผู้ใช้งานเกิดความไม่พอใจเป็นจำนวนมาก
ซึ่งสอดคล้องกับที่ Cyberint ได้พบข้อมูลใน Google Trends เกี่ยวกับคำค้นหา ที่เกี่ยวข้องกับการโจมตีบัญชี LinkedIn หรือการกู้คืนบัญชีเพิ่มขึ้น 5,000% ในช่วงไม่กี่เดือนที่ผ่านมา
การโจมตี
Cyberint พบว่า Hacker ได้ใช้ข้อมูลประจำตัวที่รั่วไหลของผู้ใช้งาน ทำการ brute-force password เพื่อเข้าถึงบัญชี LinkedIn จำนวนมาก เมื่อ Hacker สามารถโจมตีบัญชีสำเร็จ ก็จะทำการเปลี่ยนที่อยู่อีเมลที่เกี่ยวข้องเป็นที่อยู่อีเมลจากบริการ "rambler.ru" และปลี่ยนรหัสผ่านของบัญชี ป้องกันไม่ให้เจ้าของเดิมสามารถเข้าถึงบัญชีของตนได้ และเปิดใช้ 2FA หลังจากขโมยบัญชีสำเร็จ ทำให้กระบวนการกู้คืนบัญชีทำได้ยากยิ่งขึ้น นอกจากนี้ยังพบว่า Hacker ได้มีการเรียกค่าไถ่บัญชี เพื่อให้ผู้ใช้งานจ่ายเงินแลกกับการกู้คืนบัญชีที่ถูกโจมตี
รวมถึงในกรณีที่บัญชีผู้ใช้งานมีการตั้งค่า passwords ที่คาดเดาได้ยาก และ two-factor authentication การโจมตีดังกล่าวก็จะส่งผลให้บัญชีที่ถูกโจมตีถูกล็อกบัญชีไว้ชั่วคราว และผู้ใช้งานจะได้รับการแจ้งเตือนให้ยืนยันความเป็นเจ้าของโดยให้ข้อมูลเพิ่มเติม และอัปเดตรหัสผ่านก่อนลงชื่อเข้าใช้อีกครั้ง จึงทำให้ผู้ใช้งานทราบว่าบัญชีดังกล่าวได้ถูกโจมตี
ทั้งนี้บัญชี LinkedIn สามารถนำไปใช้ในการโจมตีแบบ social engineering หรือ phishing ได้ ซึ่งอาจนำไปสู่เหตุการณ์การโจมตีทางไซเบอร์ที่มีมูลค่าความเสียหายกว่าหลายล้านดอลลาร์
ดังนั้นหากมีการใช้งานบัญชี LinkedIn ควรที่จะมีการตั้งค่า passwords ที่คาดเดาได้ยาก และเปิดใช้งาน two-factor authentication เพื่อความปลอดภัยของบัญชี และป้องกันการโจมตีของ Hacker
ที่มา : bleepingcomputer
You must be logged in to post a comment.