LinkedIn est la cible d’une vague de piratages de comptes, ce qui entraîne le verrouillage de nombreux comptes pour des raisons de sécurité ou leur détournement par des attaquants.
Comme l’a rapporté aujourd’hui Cyberint, de nombreux utilisateurs de LinkedIn se sont plaints des prises de contrôle ou des verrouillages de compte et de l’incapacité à résoudre les problèmes via le support LinkedIn.
« Certains ont même été contraints de payer une rançon pour reprendre le contrôle ou confrontés à la suppression définitive de leurs comptes », rapporte Coral Tayar, chercheur chez Cyberint.
« Bien que LinkedIn n’ait pas encore publié d’annonce officielle, il semble que le temps de réponse de leur support se soit allongé, avec des rapports faisant état d’un volume élevé de demandes d’assistance. »
D’après les plaintes vues par Breachtrace sur Reddit, Twitter et les forums Microsoft, le support de LinkedIn n’a pas été utile pour récupérer les comptes piratés, les utilisateurs étant simplement frustrés par le manque de réponse.
« Mon compte a été piraté il y a 6 jours. L’e-mail a été changé au milieu de la nuit et je n’ai pas pu confirmer le changement ou l’empêcher », a écrit un utilisateur concerné dans le fil Reddit à propos des piratages.
« Aucune réponse de leur part nulle part. C’est pathétique. J’ai essayé de signaler mon compte piraté, de passer par la vérification d’identité et même de les envoyer par DM sur @linkedinhelp sur Twitter. Aucune réponse nulle part. Quelle blague d’entreprise .. »
Cyberint dit qu’il y a également des signes d’une évasion reflétée dans Google Trends, où les termes de recherche sur le piratage ou la récupération de compte LinkedIn enregistrent une augmentation de 5 000 % au cours des derniers mois.
Les attaquants semblent utiliser des informations d’identification divulguées ou la force brute pour tenter de prendre le contrôle d’un grand nombre de comptes LinkedIn.
Pour les comptes correctement protégés par des mots de passe forts et/ou une authentification à deux facteurs, les multiples tentatives de prise de contrôle ont entraîné un verrouillage temporaire du compte imposé par la plateforme comme mesure de protection.
Les propriétaires de ces comptes sont ensuite invités à vérifier la propriété en fournissant des informations supplémentaires et à mettre à jour leurs mots de passe avant d’être autorisés à se reconnecter.
Lorsque les pirates réussissent à s’emparer de comptes LinkedIn mal protégés, ils échangent rapidement l’adresse e-mail associée avec celle du service « rambler.ru ».
Après cela, les pirates de l’air modifient le mot de passe du compte, empêchant les titulaires d’origine d’accéder à leurs comptes. De nombreux utilisateurs ont également signalé que les pirates avaient activé 2FA après avoir piraté le compte, ce qui rendait le processus de récupération de compte encore plus difficile.
Dans certains cas observés par Cyberint, les attaquants ont exigé une petite rançon pour rendre les comptes aux propriétaires d’origine ou ont carrément supprimé les comptes sans rien demander.
Les comptes LinkedIn peuvent être précieux pour l’ingénierie sociale, le phishing et les arnaques aux offres d’emploi qui conduisent parfois à des cyber-braquages de plusieurs millions de dollars.
Surtout après que LinkedIn a introduit des fonctionnalités qui combattent les faux profils et les comportements inauthentiques sur la plate-forme, le détournement de comptes existants est devenu beaucoup plus pragmatique pour les pirates.
Si vous possédez un compte LinkedIn, ce serait le bon moment pour revoir les mesures de sécurité que vous avez activées, activer 2FA et passer à un mot de passe unique et long.
Breachtrace a contacté LinkedIn pour demander un commentaire sur la situation signalée, mais nous n’avons pas reçu de réponse au moment de la publication.