據網絡安全供應商Cyberint的研究團隊發現，近期LinkedIn 正成為一波黑客攻擊的目標，許多帳戶出于安全原因被鎖定或劫持。

Cyberint發現，最近幾周，已有多位LinkedIn用戶表示自己的賬號被黑，并通過不同的社交媒體平臺尋求幫助。這一現象也反映在谷歌的搜索趨勢中，有關 LinkedIn 帳戶被盜或需要恢復的搜索詞在過去幾個月中暴漲了50倍。

谷歌上關于LinkedIn賬戶被盜的搜索趨勢暴漲

而根據BleepingComputer在 Reddit、Twitter和Microsoft 論壇上看到的相關帖子，反映出可能由于請求恢復賬號的需求過多的原因，有大量受影響的用戶還未得到任何幫助，有用戶在Twitter上直接私信LinkedIn的幫助與支持賬號，也都沒有得到任何回應。

來自X（Twitter）的部分用戶反饋

Cyberint 的研究員 Coral Tayar 表示，有用戶甚至被迫支付贖金才能重新獲得控制權，否則面臨賬戶被永久刪除的情況。

研究顯示，攻擊者似乎正在使用泄露的憑證或暴力破解來嘗試竊取大量 LinkedIn 帳戶。對于受到強密碼或雙因素身份驗證保護的帳戶，多次錯誤的登錄嘗試會觸發平臺的帳戶鎖定機制，系統會提示這些帳戶的所有者通過提供附加信息來驗證所有權，并在再次登錄之前更新賬戶密碼。

而當攻擊者成功竊取到那些保護措施不力的 LinkedIn 帳戶時，他們會迅速將關聯的電子郵件地址與“rambler.ru”服務中的電子郵件地址進行交換。 隨后，攻擊者會更改賬戶密碼，阻止原持有者訪問其賬戶。許多用戶還報告稱，攻擊者還在竊取賬戶后開啟了雙因素身份驗證，使得賬戶恢復過程變得更加困難。

在 Cyberint 觀察到的某些情況下，攻擊者會在索要到小額贖金后，將帳戶歸還給原始用戶，或者在沒有提出任何要求的情況下直接刪除帳戶。

據悉，這已不是LinkedIn第一次被黑客盯上。2021年4月，一個據稱包含5億個LinkedIn用戶個人資料的數據檔案就曾在某黑客論壇上出售；2012年，超1億LinkedIn用戶賬號登錄信息被盜，并被黑客于2016年將這些數據以兩千美元賤賣。

如今，LinkedIn 帳戶對于社會工程、網絡釣魚和工作機會詐騙非常有價值，尤其是在LinkedIn 引入了打擊平臺上虛假個人資料和不真實行為的功能之后，竊取現有帳戶對于黑客來說變得更加務實。

對于LinkedIn用戶，建議檢查已激活的安全措施，設置強密碼并啟用雙因素身份驗證來盡量確保賬戶安全。