安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
关于LinkedIn用户信息泄露及钓鱼攻击的安全公告
2021-04-14     (点击: )

大工网安告[2021]008号

一、情况分析

综合互联网信息,近期LinkedIn出现信息大规模泄露,影响大量用户,目前信息已经被攻击者拿到网上出售。目前数据已确认来自LinkedIn用户,泄露的信息包括用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户,但信息也可能来自旧档案,并非最近的资料。攻击者可利用窃取的LinkedIn用户信息,进行钓鱼邮件攻击,如发送虚假的招聘信息、工作要求、信息更新请求等等,骗取个人信息,甚至发送恶意代码或恶意链接。

二、影响范围

LinkedIn的用户可能受到影响。

三、处置建议

LinkedIn表示此事件仍在调查中,建议校内LinkedIn用户做好个人信息保护工作,警惕相关钓鱼邮件攻击,不要轻易打开来源不明的相关邮件附件、链接,确认信息无误后再做处理。

附:参考链接:

https://www.cnbeta.com/articles/tech/1112413.htm