Theo báo cáo của Cyberint, nhiều người dùng LinkedIn đã phàn nàn về việc bị chiếm đoạt hoặc khóa tài khoản và không thể giải quyết vấn đề thông qua bộ phận hỗ trợ của LinkedIn. Một số thậm chí còn bị đe dọa trả tiền chuộc để lấy lại quyền kiểm soát hoặc tài khoản sẽ bị xóa vĩnh viễn.

Mặc dù LinkedIn chưa đưa ra thông báo chính thức, nhưng có vẻ thời gian phản hồi hỗ trợ chậm với một số lượng lớn các yêu cầu từ người dùng. Trên Reddit, Twitter và các diễn đàn của Microsoft, bộ phận hỗ trợ của LinkedIn không hữu ích trong việc khôi phục các tài khoản bị vi phạm, khiến người dùng cảm thấy thất vọng vì không có phản hồi.

Hacker có vẻ đang sử dụng thông tin đăng nhập bị rò rỉ hoặc brute-force để cố gắng kiểm soát một số lượng lớn tài khoản LinkedIn. Đối với các tài khoản được bảo vệ bằng mật khẩu mạnh và/hoặc xác thực hai yếu tố, việc hacker cố gắng truy cập dẫn đến bị khóa tài khoản.

Sau khi chiếm đoạt thành công các tài khoản LinkedIn bảo mật kém, hacker nhanh chóng hoán đổi địa chỉ email được liên kết với một địa chỉ từ dịch vụ “rambler.ru”. Tiếp đến, thay đổi mật khẩu tài khoản để ngăn chủ sở hữu ban đầu truy cập. Nhiều người dùng cũng phản ánh rằng tin tặc đã bật 2FA sau khi chiếm đoạt tài khoản, khiến quá trình khôi phục tài khoản trở nên khó khăn hơn.

Trong một số trường hợp, những kẻ tấn công yêu cầu một khoản tiền chuộc nhỏ để trả lại tài khoản cho chủ sở hữu ban đầu hoặc cũng có khi xóa hoàn toàn tài khoản mà không yêu cầu bất kỳ.

Nguồn: Bleeping Computer