LinkedIn 계정이 대량으로 해킹당하며 많은 계정이 보안 상 이유로 접근이 제한되거나 공격자들에 의해 통제되는 사태가 발생했다고 Cyberint가 보도했습니다. 해킹 사례가 발생한 후, LinkedIn의 고객 지원이 별로 도움이 되지 않아 많은 사용자들이 불만을 제기하고 있습니다. 일부는 계정 제어를 재확인하도록 협박 받거나 계정이 영구적으로 삭제되는 상황에 직면했습니다.

공격자들은 유출된 자격증명 또는 무작위로 선택된 자격증명을 사용해 대량의 LinkedIn 계정을 해킹하려고 시도하였습니다. 강력한 비밀번호와 이중인증이 적절하게 적용된 계정들을 공격한 경우, LinkedIn이 보안 조치로 임시 계정 잠금을 행했습니다. 반면에, 적절하게 보호되지 않은 LinkedIn 계정들은 공격에 성공하는 즉시 공격자들에 의해 연결된 이메일 주소가 "rambler.ru" 서비스로 교체되어 원래 계정의 소유자가 다시 접근하지 못하도록 비밀번호를 변경하였습니다.

LinkedIn 계정들은 공학적 조작, 피싱, 또는 가끔 수백만 달러에 이르는 사이버 침해를 초래할 수 있는 직업 제안 사기에 유용하게 사용될 수 있습니다. LinkedIn에서 가짜 프로필과 비진실적인 행동을 방지하는 기능을 도입한 후, 기존 계정을 해킹하는 것이 해커들에게 매우 실용적이게 되었습니다. BleepingComputer는 LinkedIn에게 이 상황에 대한 코멘트를 요청했지만, 기사 발행 시까지 아무런 응답을 받지 못했습니다.

요약

- Cyberint가 보도한 바에 따르면 LinkedIn 계정이 대량 해킹당해 많은 사용자가 계정 접근이 제한되거나 해킹당했다.
- 공격자들은 유출된 자격증명을 사용하거나 무작위로 입력하여 대량의 LinkedIn 계정을 해킹하려 시도했다.
- LinkedIn은 공격에 성공한 공격자들이 원래 계정의 소유자가 다시 접근하지 못하도록 이메일 주소를 변경하고 비밀번호를 바꾸는 등의 행동을 취했다.

Reference

https://www.bleepingcomputer.com/news/security/linkedin-accounts-hacked-in-widespread-hijacking-campaign/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*