Gelöschte und gesperrte Accounts

Account-Hijacking-Welle überrollt Linkedin

Uhr
von Calvin Lampert und lha

Linkedin hat derzeit mit einer Account-Hijacking-Welle zu kämpfen. Viele Accounts wurden aus Sicherheitsgründen gesperrt, andere werden für Lösegeldforderungen als Geisel gehalten und wieder andere wurden ohne Warnung gelöscht.

(Source: Souvik Banerjee / Unsplash)
(Source: Souvik Banerjee / Unsplash)

Linkedin ist momentan Ziel einer gross angelegten Account-Hijacking-Aktion. Wie "Bleeping Computer" berichtet, werden aktuell viele Nutzerinnen und Nutzer aus Sicherheitsgründen aus ihren Accounts ausgeschlossen oder haben sämtlichen Zugriff zu ihren Accounts verloren. Viele von ihnen seien nicht in der Lage, ihren Account durch Linkedins-Support zurück zu erlangen und hätten ihren Frust über andere soziale Netzwerke wie X (ehemals Twitter) publik gemacht.

Laut Cyberint-Forscherin Coral Tayar forderten Cyberkriminelle einige Nutzerinnen und Nutzer dazu auf, Lösegelder zu zahlen, um die Löschung ihres Accounts zu verhindern. Bei anderen wurde der Account ohne Warnung gelöscht. Wie genau sich die kriminellen Hacker Zugang zu den Accounts verschaffen, sei bisher noch unklar. Man spekuliere aber auf entwendete Zugangsdaten oder Brute-Force-Attacken.

Generell liessen sich zwei Vorgehensweisen beobachten: Falls die angegriffenen Accounts über ein schwaches Passwort verfügen, änderten die Cyberkriminellen nach dem erfolgreichen Angriff zuerst die Mailadresse und danach das Passwort. In manchen Fällen sei sogar die 2-Faktor-Autorisierung aktiviert worden, welche eine Rettung der Accounts weiter erschwere. Bei Accounts mit einem starken Passwort oder einer 2-Faktor-Autorisierung stiessen die Cyberkriminellen an ihre Grenzen. Die Konten wurden aber trotzdem gesperrt aufgrund der mehrfach versuchten Zugriffe. Nutzerinnen und Nutzer von gesperrten Konten sollen diese durch Verifizierung ihrer persönlichen Daten und das Erstellen eines neuen Passworts wieder freischalten können.

Bei allen Hacks seien die verwendeten E-Mailadressen, auf welche die Accounts umregistriert wurden mit dem russischen "rambler.ru"-Service assoziiert. Die genauen Motive der Cyberkriminellen sind noch unklar. Laut "Bleeping Computer" liessen sich die gehackten Account für Social Engineeing, Phishung und Betrugsmaschen mit Job-Angeboten verwenden. Linkedin habe bisher noch kein Stellungnahme veröffentlicht. 

Wie Account-Hijacking genau funktioniert und wie man sich davor schützen kann erfahren Sie hier.

Webcode
Ajoahb5j