Một chiến dịch tấn công dò mật khẩu (Brute force) quy mô lớn đang nhắm vào mạng xã hội được thiết kế riêng cho cộng đồng doanh nghiệp thế giới, khiến nhiều tài khoản bị khóa, thậm chí mất quyền kiểm soát. Người dùng cần lập tức kiểm tra lại các giải pháp an ninh, bật xác thực 2 lớp, đồng thời đổi sang mật khẩu mạnh và duy nhất để bảo vệ tài khoản LinkedIn của mình.

Các tài khoản LinkedIn có chế độ bảo mật kém sẽ dễ bị hacker khai thác thành công, bị thay đổi địa chỉ email bằng một địa chỉ email khác có liên kết với dịch vụ "rambler.ru". Tiếp đó, tin tặc đổi mật khẩu, thậm chí bật xác thực 2 lớp, khiến quá trình khôi phục tài khoản bị hack trở nên khó khăn hơn. Nhiều nạn nhân bất đắc dĩ phải trả tiền chuộc lấy lại tài khoản, nếu không muốn bị hacker xóa vĩnh viễn.

Từ các tài khoản LinkedIn bị đánh cắp, tin tặc có thể thực hiện tấn công kỹ nghệ xã hội (Social Engineering), lừa đảo mạo danh chủ tài khoản (Phishing), đánh cắp dữ liệu trị giá hàng triệu USD…

Trong khi, LinkedIn chưa có thông bố chính thức nào về vụ việc, thống kê Google Trends ghi nhận các thuật ngữ tìm kiếm liên quan đến việc hack hoặc khôi phục tài khoản LinkedIn đã gia tăng 5.000% trong vài tháng gần đây.

Nhiều người sử dụng phản ánh tài khoản của họ bất ngờ bị khóa, nhưng phản hồi từ bộ phận hỗ trợ của LinkedIn rất chậm trễ, dấu hiệu cho thấy có thể họ đang bị quá tải bởi tiếp nhận nhiều yêu cầu cùng lúc. Theo các chuyên gia, những nỗ lực tấn công của tin tặc vào những tài khoản được đặt mật khẩu mạnh hoặc xác thực 2 lớp sẽ khiến tài khoản của người dùng bị khóa tạm thời như một biện pháp bảo vệ.

Bkav