Sorra törik fel az egyik legnépszerűbb közösségi oldal fiókjait

További Tech-Tudomány cikkek

Újabb aljas módszer ütötte fel a fejét a hackerek körében, amely révén LinkedIn-profilok ezreit törték fel az elmúlt napokban. Az érintett fiókok többségéről elmondható, hogy azok nem voltak megfelelően védve, ettől függetlenül azonban még a kétfaktoros azonosítás sem jelentett teljes védelmet – az ezzel ellátott profilokat ugyanis a LinkedIn rendszere automatikusan zárolta a felhasználók adatainak biztonsága érdekében.

Egyik pillanatról a másikra, mindenféle előzetes jelzés nélkül törik fel hackerek LinkedIn-profilok ezreit – derült ki a Cyberint legfrissebb beszámolójából. A lap szerint számos felhasználó panaszkodott arról, hogy este még be tudott lépni a fiókjába, másnap reggel azonban már nem – a probléma csak az, hogy az ügyben a közösségi oldal ügyfélszolgálata sem tud segíteni.

Mint azt Coral Tayar, a Cyberint egyik kutatója elárulta, egyeseket még arra is kényszerítettek, hogy fizessenek a fiók visszaszerzéséért, ellenkező esetben ugyanis véglegesen törölték volna a profiljukat. Később hozzátette: a LinkedIn ugyan még nem adott ki hivatalos közleményt az üggyel kapcsolatban, a megnövekedett panaszbejelentések miatt mostanra azonban már biztosan tudnak a problémáról.

A fiókomat hat nappal ezelőtt feltörték. Az éjszaka közepén megváltoztatták az e-mail-címemet, és nem volt lehetőségem megerősíteni a változást, vagy megakadályozni azt

– írta az egyik érintett a Redditen. „Sehol semmi válasz. Ez szánalmas. Próbáltam jelenteni a feltört fiókomat, átmentem a személyazonosság ellenőrzésén is, és még a @linkedinhelp Twitteren is írtam nekik privát üzenetet. Hiába” – fogalmazott egy másik.

A Cyberint szerint a kitörés jelei a Google Trendsben is tükröződnek, ahol a LinkedIn-fiókok feltörésével vagy helyreállításával kapcsolatos keresőkifejezések 5000 százalékos növekedést értek el az elmúlt napokban. A lap úgy véli, hogy a hackerek kiszivárgott hitelesítő adatokkal, illetve brute-forcinggal próbálkoztak, ennek köszönhetően arathattak sikert ennyi fiókkal kapcsolatban.

Nem ez az első ilyen eset

Ahogy arról korábban már az Index is beszámolt, nemrégiben az üzenetküldő alkalmazásokon keresztül is megpróbáltak adatokat lopni. Az áldozatokat elsőként arra vették rá, hogy telepítsenek egy új üzenetküldő alkalmazást, amivel, úgymond, egy biztonságosabb felületen folytathatják a beszélgetést. Ekkor jött képbe a SafeChat nevezetű app, mely minden elemével arra épített, hogy egy megbízható és igazi üzenetküldő alkalmazásnak álcázza magát.

Az adatlopás persze különféle engedélyek nélkül az Android biztonsági rendszerének köszönhetően nem tud megtörténni, ezeket azonban a felhasználók java része van, hogy olvasás nélkül elfogadja, így végtelenül egyszerű dolguk volt az átverőknek. Ezek megadása után az alkalmazás játszi könnyedséggel hozzáfért az áldozat névjegyzékéhez, SMS-eihez, hívásnaplóihoz, az eszköz külső tárolójához és pontos helyzetéhez is.

Mindemellett az alkalmazás arra is kérte a felhasználókat, hogy hagyja jóvá az Android akkumulátoroptimalizáló alrendszerének kizárását, amely bizonyos esetekben leállítja a háttérfolyamatokat, amikor a felhasználó nem foglalkozik aktívan az appal – így azonban az megállás nélkül aktívan futhatott.

Így kerülheti el a hasonló eseteket

Ahogy arra már többször is felhívtuk a figyelmet, a legegyszerűbben úgy kerülheti el, hogy átverés áldozata legyen, hogy körültekintően jár el, és nem tölt le olyan alkalmazásokat, valamint nem ad meg olyan engedélyeket, amelyek szükségességéről nincs megbizonyosodva. Ezek mellett rendkívül fontos, hogy ahol csak lehet, állítson be kétfaktoros hitelesítést, ennek köszönhetően ugyanis a lehető legminimálisabbra csökkenthető annak a kockázata, hogy a fiókját feltörik.