跨域資安強化產業推動計畫網站 ACW

資安廠商 Cyberint近日所發表的資安觀察研究報告指出，全球最大求職社群服務 LinkedIn，日前發生大規模帳號遭攻擊事件，大量帳號因而遭到竊取，或被系統認定為不安全帳號而遭鎖定。目前已有一部分 LinkedIn 帳號遭竊的用戶，遭到駭侵者要求支付小額贖款，駭侵者威脅如果拒付贖款，就將面臨帳戶被永久刪除的情況。此次事件的攻擊方式為，駭客首先獲得帳戶的訪問權限，並將帳戶的關聯電子郵件地址更改為另一個電子郵件地址，通常使用rambler.ru的郵件系統可能生成的地址。然後，威脅行為者更改帳戶密碼。通過更改電子郵件地址，可以有效阻止受害者通過電子郵件恢復其帳戶，從而使帳戶無法恢復。許多受害者宣稱，駭侵者甚至會在竊得帳號後開啟二階段登入驗證，導致使用者要取回帳號存取權的難度進一步提高。
遭到攻擊的使用者也在上述社群頻道中抱怨，LinkedIn 的客戶服務系統不但未能及時解決使用者的帳號問題，甚至對用戶的反應沒有任何回應。Cyberint 的資安研究人員指出，駭侵者很可能是利用暴力試誤法，或使用已洩漏的登入資訊，來竊取使用者的 LinkedIn 帳號。
至今，LinkedIn 的帳號經常用來作為進一步發動社交攻擊的工具，因此在駭侵者眼中是相當有價值的攻擊目標。