Piratage LinkedIn : des comptes bloqués ou supprimés par des hackers
Soyez vigilant ! Depuis plusieurs semaines, de nombreux utilisateurs ont vu leur compte LinkedIn être piraté, au point d'en perdre totalement l'accès ou de devoir payer une rançon pour le récupérer. La prudence est de mise !
Gardez un œil vigilant sur vos comptes LinkedIn en ce moment ! Le réseau social consacré aux professionnels est actuellement victime d'une vague de piratages, et ce dans le monde entier – y compris en France. Depuis le début du mois d'août, de nombreux utilisateurs ont indiqué avoir perdu l'accès à leur compte, comme le rapportent les chercheurs de Cyberint. Certains comptes ont tout bonnement été supprimés, tandis que des victimes ont dû payer une rançon pour les récupérer ! Bien évidemment, les pirates ont auparavant pris le soin d'envoyer des messages frauduleux aux relations des comptes piratés par le biais de la messagerie privée du réseau social.
Piratage LinkedIn : les hackers s'attaquent au réseau social
Les chercheurs ont recensé de nombreux témoignages sur les réseaux sociaux et sur Reddit. "Mon compte a été piraté il y a six jours. L'adresse électronique a été modifiée au milieu de la nuit et je n'ai pas eu la possibilité de confirmer le changement ou de l'empêcher", a écrit un utilisateur. Deux cas de figure se détachent distinctement. Dans le premier cas, les victimes ont eu un accès temporairement bloqué au compte en raison des tentatives répétées de piratage – avec une attaque par force brute des mots de passe par exemple –; de l'autre, les comptes ont été complètement bloqués par le piratage, avec un changement d'adresse mail et de mot de passe effectué par les hackers.
Les chercheurs ont également remarqué que les requêtes Google comme "compte LinkedIn piraté" ont explosé au cours des 90 derniers jours, ce qui pourrait indiquer que la campagne a débuté au début du mois de mai, avec une forte hausse cet été. Une fois la main mis sur le compte LinkedIn, les pirates en profitent pour attaquer les autres réseaux sociaux des victimes ou encore leur compte Steam. Certaines ont même été contraintes de payer une rançon pour les récupérer.
Piratage LinkedIn : un service client aux fraises
Pour s'emparer des comptes LinkedIn, il est possible que les attaquants utilisent des informations d'identification récupérées lors de fuites en ligne ou de piratages de grandes plateformes, ou par la technique de force brute – qui consiste à tester, l'une après l'autre, chaque combinaison possible d'un mot de passe. Lorsque les pirates réussissent à s'emparer de comptes LinkedIn mal protégés, ils n'ont plus qu'à modifier l'adresse mail et le mot de passe afin de rendre la récupération du compte impossible.
Le support informatique de LinkedIn est particulièrement pointé du doigt par les victimes pour son manque de réactivité et d'efficacité. "Ils n'ont répondu nulle part. C'est pathétique. J'ai essayé de signaler le piratage de mon compte, de passer par la vérification d'identité et même de leur envoyer un DM à @linkedinhelp sur Twitter. Aucune réponse nulle part. C'est une entreprise qui se moque de tout…", se plaint un utilisateur sur X. Si le réseau social n'a pas encore fait de communication officielle, les chercheurs en cybersécurité ont remarqué que le temps de réponse du support s'est allongé, avec un volume élevé de demandes d'assistance.
Attention @LinkedIn My LinkedIn account was compromised by the Russian platform https://t.co/6OmfbcQOkZ I've already submitted a recovery request,but it's still pending!If it's so easy to hack accounts,why is LinkedIn shelling out $100k to cyber security specialists#LinkedIn pic.twitter.com/W7CFfd3VIT
— Ahmad Noor Khan (@AHMADNOORKHAN32) August 2, 2023
En cas de piratage ou de tentative de piratage, il faut absolument faire appel au service client de LinkedIn sur cette page, afin de signaler le piratage du compte, même si le temps de réponse est particulièrement long. Si c'est encore possible, il faut ensuite changer son mot de passe pour en adopter un complexe (majuscules, minuscules, chiffres, caractères spéciaux) et unique. Mieux vaut vérifier toutes les sections actives en cours et, si un message indique qu'une adresse e-mail supplémentaire a été ajoutée au compte, supprimer cette adresse en question et modifier ses identifiants. Enfin, il est recommandé d'activer la double authentification. Pour cela, il faut aller dans les paramètres, puis se rendre dans l'onglet "Identification et sécurité", et ensuite dans "Vérification en deux étapes".