„Einige wurden sogar unter Druck gesetzt, ein Lösegeld zu zahlen, um die Kontrolle zurückzugewinnen, oder mussten mit der dauerhaften Löschung ihrer Konten rechnen. LinkedIn hat zwar noch keine offizielle Ankündigung herausgegeben, aber es scheint, dass sich die Reaktionszeit ihres Supports verlängert hat, mit Berichten über ein hohes Volumen an …“ Supportanfragen.“ Cyberints Forscher Korallen-Tayar sagte.
Mehrere LinkedIn-Benutzer haben ihre Beschwerden auf mehreren Plattformen geteilt, darunter Reddit, Twitter und Microsoft Foren. Diese Benutzer stellten fest, dass der LinkedIn-Support bei der Wiederherstellung der gehackten Konten nicht geholfen hat. Die Benutzer äußerten auch ihre Frustration über die mangelnde Reaktion des LinkedIn-Supports.
Wie LinkedIn-Benutzer betroffen waren
„Mein Konto wurde vor 6 Tagen gehackt. Die E-Mail-Adresse wurde mitten in der Nacht geändert und ich hatte keine Möglichkeit, die Änderung zu bestätigen oder zu verhindern. Nirgendwo eine Antwort von ihnen. Es ist erbärmlich. Ich habe versucht, mein gehacktes Konto zu melden, indem ich die Identität überprüft habe.“ Verifizierung und sogar DM-Versand an @linkedinhelp auf Twitter. Nirgendwo eine Antwort. Was für ein Witz von einem Unternehmen.“, schrieb ein betroffener Benutzer auf Reddit.
Der Bericht erwähnte auch Suchbegriffe zu LinkedIn-Konto-Hacks oder Wiederherstellungsdatensätzen bei Google Trends sind in den letzten Monaten um 5.000 % gestiegen.
Wie Hacker LinkedIn-Konten angreifen
Dem Bericht zufolge nutzen die Angreifer geleakte Zugangsdaten oder brutale Gewalt, um die Kontrolle über eine große Anzahl von LinkedIn-Konten zu erlangen. Hacker konnten einige Konten nicht übernehmen, da sie ordnungsgemäß durch sichere Passwörter und/oder Zwei-Faktor-Authentifizierung geschützt waren.
Für solche Konten führten die mehrfachen Übernahmeversuche zu einer vorübergehenden Kontosperre, die von der Plattform als Sicherheitsmaßnahme verhängt wurde. LinkedIn forderte die Inhaber dieser Konten auf, die Inhaberschaft durch die Bereitstellung zusätzlicher Informationen zu bestätigen. Die Jobsuchplattform forderte die betroffenen Benutzer außerdem auf, ihre Passwörter zu aktualisieren, bevor sie sich erneut anmelden dürfen.
In der Zwischenzeit konnten Hacker die schlecht geschützten LinkedIn-Konten erfolgreich übernehmen. Nachdem die Hacker die Kontrolle über diese Konten erlangt hatten, tauschten sie die zugehörige E-Mail-Adresse schnell gegen eine des Dienstes „rambler.ru“ aus.
Danach änderten die Angreifer das Kontopasswort und verhinderten, dass die ursprünglichen Besitzer auf ihre Konten zugreifen konnten. Einige Benutzer berichteten auch, dass die Hacker 2FA aktiviert hätten, nachdem sie das Konto gekapert hatten. Dies machte den Kontowiederherstellungsprozess für diese Benutzer noch schwieriger.
In einigen Fällen forderten die Angreifer auch ein kleines Lösegeld, um die Konten an die ursprünglichen Eigentümer zurückzugeben. In der Zwischenzeit haben die Hacker einige der Konten gelöscht, ohne die ursprünglichen Eigentümer zu fragen.