LinkedIn กำลังถูกกระหน่ำโจมตีทางไซเบอร์จนทำให้บัญชีจำนวนมากถูกล็อกจากเหตุผลด้านความมั่นคงปลอดภัยหรือแม้แต่ถูกแฮกเกอร์ขโมยไป
Cyberint เผยว่ามีผู้ใช้ LinkedIn หลายรายที่ออกมาบ่นเป็นเสียงเดียวกันว่าบัญชีของตนถูกยึดหรือเด้งออกจากระบบ ซึ่ง LinkedIn ไม่สามารถช่วยแก้ปัญหาได้
คอรัล ทายาร์ (Coral Tayar) หนึ่งในทีมวิจัยของ Cyberint ชี้ว่ามีผู้ใช้บางรายที่ถูกกดดันให้จ่ายเงินค่าไถ่เพื่อให้ได้บัญชีคืน พร้อมคำขู่ว่าจะลบบัญชีหากไม่จ่าย ขณะที่ ฝ่ายสนับสนุนของ LinkedIn ก็ตอบลูกค้าช้าลงเพราะจำนวนผู้ขอความช่วยเหลือที่มีมหาศาล
บริษัทยังชี้ว่าสถิติการค้นหาที่มีคำค้นเกี่ยวกับการแฮก LinkedIn สูงขึ้นถึง 50 เท่าในช่วงหลายเดือนที่ผ่านมา
สำหรับวิธีการโจมตี แฮกเกอร์น่าจะใช้ข้อมูลล็อกอินที่รั่วออกไปบนโลกออนไลน์หรือพยายามใช้เครื่องมือเจาะรหัสผ่านเพื่อควบคุมบัญชีจำนวนมาก
ซึ่งบัญชีที่ใช้รหัสผ่านที่ดีหรือใช้ระบบการยืนยันตัวตนแบบ 2 ชั้น (2FA) ก็ถูกล็อกแทน เพราะความพยายามแฮกไม่เป็นผล เจ้าของบัญชีสามารถเข้าใช้งานได้อีกครั้งหลังยืนยันตัวตนใหม่และแก้ข้อมูลล็อกอิน
ส่วนบัญชีที่ระบบการป้องกันไม่แน่นหนาหรือใช้รหัสผ่านที่อ่อน ก็จะถูกสลับอีเมลไปเป็นที่ใช้นามสกุล rambler.ru แทน จากนั้นแฮกเกอร์ก็จะเปลี่ยนรหัสผ่านและตั้ง 2FA เพื่อป้องกันไม่ให้เจ้าของกลับมาใช้งานได้
ที่มา Bleeping Computer
พิสูจน์อักษร : สุชยา เกษจำรัส