ແຈ້ງເຕືອນ ພົບເຫັນການໂຈມຕີ LinkedIn accounts ຢ່າງແຜ່ຫຼາຍ
Cyberint ເປີດເຜີຍການຄົ້ນພົບ LinkedIn ກຳລັງຕົກເປັນເປົ້າໝາຍການໂຈມຕີ ສົ່ງຜົນໃຫ້ຫຼາຍບັນຊີ ຖືກ Lock ບໍ່ໃຫ້ເຂົ້າໃຊ້ ດ້ວຍເຫດຜົນດ້ານຄວາມປອດໄພ ລວມເຖິງພົບການຖືກລັກຂໍ້ມູນບັນຊີຜູ້ໃຊ້ງານໂດຍ Hacker.
Hacker ໄດ້ໃຊ້ຂໍ້ມູນປະຈຳຕົວ ທີ່ຣົ່ວໄຫຼ ຂອງຜູ້ໃຊ້ງານ ທຳການ brute-force password ເພື່ອເຂົ້າເຖິງບັນຊີ LinkedIn ຈຳນວນຫລາຍ ເມື່ອ Hacker ສາມາດໂຈມຕີບັນຊີສຳເລັດ ກໍຈະທຳການປ່ຽນທີ່ຢູ່ອີເມວທີ່ກ່ຽວຂ້ອງເປັນທີ່ຢູ່ອີເມວຈາກບໍລິການ “rambler.ru” ແລະ ປ່ຽນລະຫັດຜ່ານ ຂອງບັນຊີ ປ້ອງກັນບໍ່ໃຫ້ເຈົ້າຂອງເດີມສາມາດເຂົ້າເຖິງບັນຊີ ຂອງຕົນໄດ້ ແລະ ເປີດໃຊ້ 2FA ຫຼັງຈາກລັກບັນຊີສຳເລັດ ເຮັດໃຫ້ກະບວນການກູ້ຄືນບັນຊີເຮັດໄດ້ຍາກຂຶ້ນ ນອກຈາກນີ້ ຍັງພົບວ່າ Hacker ໄດ້ມີການຮຽກຄ່າໄຖ່ບັນຊີ ເພື່ອໃຫ້ຜູ້ໃຊ້ງານຈ່າຍເງີນແລກກັບການກູ້ຄືນບັນຊີ ທີ່ຖືກໂຈມຕີ.
ດັ່ງນັ້ນ, ຫາກມີການໃຊ້ງານບັນຊີ LinkedIn ຄວນທີ່ຈະມີການຕັ້ງຄ່າ passwords ທີ່ຄາດເດົາໄດ້ຍາກ ແລະ ເປີດໃຊ້ງານ two-factor authentication ເພື່ອຄວາມປອດໄພ ຂອງບັນຊີ ແລະ ປ້ອງກັນການໂຈມຕີ ຂອງ Hacker.
ທີ່ມາ : www.bleepingcomputer.com/news/security/linkedin-accounts-hacked-in-widespread-hijacking-campaign/
