Linkedin ist aktuell Ziel von Hackern. Laut einem
Bericht von Cyberint hat das Forschungsteam des IT-Security-Anbieters eine Kampagne identifiziert, die auf persönliche Linkedin-Konten abzielt. Sie betrifft demnach Einzelpersonen auf der ganzen Welt und führte bereits dazu, dass eine beträchtliche Anzahl von Opfern den Kontozugriff verloren hat. Laut Cyberint wurden viele Betroffene zudem unter Druck gesetzt, ein Lösegeld zu zahlen, um die Kontrolle wiederzuerlangen. Bei Nichtzahlung löschten die Cyberkriminellen die Konten komplett.
Linkedin hat bisher noch nicht öffentlich auf die hohe Zahl kompromittierter Konten reagiert. Jedoch gibt es laut den Sicherheitsexperten andere Anzeichen für die Angriffswelle. So habe sich aktuell die Reaktionszeit des Supports verlängert und es lägen Berichte über ein stark gestiegenes Anfrageaufkommen vor. Zudem würden viele Personen Informationen auf anderen Social-Media-Plattformen teilen und dort nach Hilfe suchen.
In Anbetracht der laufenden Kampagne sollten Linkedin-Nutzer dringend die Zwei-Faktor-Authentifizierung aktivieren, falls dies noch nicht geschehen ist. Zudem erklärt
Linkedin in einer
Anleitung, wie Betroffene grundsätzlich im Falle eines kompromittierten Kontos vorgehen sollten.
Cyberint stellt zudem Thesen zu den Hintergründen der Kampagne auf. So könnten die Kriminellen über ein exklusives Linkedin-Datenleck an persönliche Daten gelangt sein, die sie nun nutzen, um Konten zu übernehmen, die keine zweistufige Verifizierung einsetzen. Eine andere mögliche Methode ist der Einsatz von Brute-Force-Tools, um in die Konten einzudringen, insbesondere in solche mit kürzeren Passwörtern.
(sta)
