Her şey gece yarısı bir şifre sıfırlama e-postasıyla başladı.
Kısa bir süre önce, LinkedIn kullanıcılarının hesaplarını fidye için alıkoymaya yönelik yeni bir kampanya hakkında yazmıştım. Makaleyi yayınladıktan kısa bir süre sonra iş arkadaşım Peace bana ulaştı ve kampanyanın hedefi olduklarını söyledi.
Hikayesi, LinkedIn’den gelen ve şifresini sıfırlamasını söyleyen bir SMS mesajıyla başlıyor. Bunu kafa karıştırıcı buldu: Gece yarısı geldi ve şifre sıfırlama talebinde bulunmamıştı. Cep telefonundaki LinkedIn uygulamasını kullanmadığı için sabah ilk iş olarak dizüstü bilgisayarındaki hesabını kontrol etti. Mevcut oturumlarda (Profil Resmi > Ayarlar > Oturum açma ve güvenlik > Oturum açtığınız yer), Teksas’ta bilinmeyen bir IP adresinin onun hesabına giriş yaptığını gösteriyor.
Hayal kırıklığı #1: Söz verilen “Tüm bu oturumlardan çıkış yap” seçeneği hiçbir yerde bulunamadı. Windows’ta bir tarayıcı oturumunu ve Android’deki uygulamayı iki kez kontrol ettim. Orada değil.
Pearce daha sonra Bağlantılarında davet etmediği veya davetini kabul etmediği en az bir kişi olduğunu öğrendi. Bu kişi aynı zamanda Teksas’tan geliyor.
Pearce bir güvenlik uzmanı olduğundan, LinkedIn hesabına başka birinin erişimi olduğuna ikna olur olmaz harekete geçti.
Hesabın şifresinin sıfırlanması işe yaradı ancak istenmeyen etkin oturum kaldırılamadı.
Pearce zaten hesabında çok faktörlü kimlik doğrulamayı (MFA) kurmuştu ancak bunu SMS’ten kimlik doğrulama uygulamasına dönüştürdü. Önceki blogumda da belirttiğim gibi, “Okta ile LinkedIn için MFA’yı kurmak zahmetli oldu çünkü LinkedIn bir QR kodu sağlamıyor ancak o kadar uzun bir gizli anahtar sağlıyor ki bunu ilk veya ikinci seferde doğru yapmak zor oluyor .”
Ancak yaşadığı sıkıntılara rağmen bu da istenmeyen aktif oturumu ortadan kaldırmadı.
Hayal kırıklığı #2: Güvenliği ve oturum açma ayarlarını değiştirmek zahmetlidir, ancak diğer cihazlarda oturum açmış olan kullanıcılar üzerinde hiçbir etkisi yoktur.
Hayal kırıklığı #3: LinkedIn Desteği bunalmış durumda ve gerçek yardım almanız oldukça zaman alıyor.
Pearce, LinkedIn’e bir destek bildirimi açtı. Daha önce de belirttiğimiz gibi kampanya, LinkedIn Destek’i tamamen etkisi altına almış gibi görünüyor. X’teki (eski adıyla Twitter) LinkedIn Yardım hesabı şunu söyleyen bir mesaj sabitledi:
“Selam! 👋 Üyelerimizden gelen sorularda artış yaşıyoruz ve bu durum yanıt sürelerinin uzamasına neden oluyor. İçiniz rahat olsun, size yardımcı olmak için elimizden geleni yapıyoruz! Hesaba özel sorularınız için lütfen detayları ve e-posta adresinizi bize DM’den gönderin. Sabrınız için teşekkür ederiz. Teşekkürler! 🙌”
Aşağıdaki mesajla yanıt vermeleri 3 ila 4 gün sürdü:
Durum: Kapalı
…
Merhaba Pearce,
Bu konuda bizimle iletişime geçtiğiniz için teşekkür ederiz. Hesabınızın güvenliğini sağlamak için aşağıdaki işlemleri gerçekleştirdik:
- Hesabınıza erişilen her bilgisayar veya mobil cihazda oturumunuzu kapattık. Not: Bu artık hesabınız için yeni bir giriş yapmanızı isteyecektir.
- Hesabınızda listelenen birincil e-posta adresine bir şifre sıfırlama bağlantısı gönderdik.
Bir LinkedIn hesabına yetkisiz erişim olasılığını açıklayabilecek birkaç senaryo vardır:
- Yakın zamanda iş yerinizdeki veya evinizdeki ortak bir bilgisayardan veya paylaşılan bir cihazdan hesabınıza giriş yaptıysanız ve hesabınızdan tamamen çıkış yapmadıysanız, o cihazda siteye erişen bir sonraki kişi istemeden oturum açmış olabilir. hesabınız.
- Hesabınızda kayıtlı bir e-posta veya telefon numarası güncel değil ve e-postaya veya telefon numarasına erişim geri dönüştürülmüş ya da güvenliği ihlal edilmiş.
- Aynı şifre birden fazla web sitesinde kullanılıyorsa, bu durum bağlantısız siteler veya kimlik avı saldırısı yoluyla ele geçirilmiş olabilir.
- Çevrimiçi gizliliğiniz için şu en iyi uygulamaları öneriyoruz:
Şüpheli bir şey görmeye devam ederseniz lütfen durumu derhal bize bildirin.
Saygılarımızla,
LinkedIn Üye Güvenliği ve Kurtarma Danışmanı
Neyse ki bu işe yaradı ve Pearce hesabının kontrolünü yeniden ele geçirdi. Ancak bu çile, eklenen birkaç yeni bağlantıdan çok daha kötü olabilirdi. Hesap ele geçirilmiş olsaydı, kötü niyetli faaliyetler için kullanılabilir ve bu süreçte Pearce’in itibarına zarar verebilirdi.
Not: LinkedIn, bu olaydan bu yana bireysel oturumları sonlandırma seçeneğini ekledi ancak birkaç hızlı test, bunun her zaman reklamı yapıldığı gibi çalışmadığını gösterdi. Bu konuya daha sonra girebiliriz.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.
ŞİMDİ DENE