大工网安告[2021]008号

一、情况分析

综合互联网信息，近期LinkedIn出现信息大规模泄露事件，影响大量用户，目前信息已经被攻击者拿到网上出售。目前数据已确认来自LinkedIn用户，泄露的信息包括用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户，但信息也可能来自旧档案，并非最近的资料。攻击者可利用窃取的LinkedIn用户信息，进行钓鱼邮件攻击，如发送虚假的招聘信息、工作要求、信息更新请求等等，骗取个人信息，甚至发送恶意代码或恶意链接。

二、影响范围

LinkedIn的用户可能受到影响。

三、处置建议

LinkedIn表示此事件仍在调查中，建议校内LinkedIn用户做好个人信息保护工作，警惕相关钓鱼邮件攻击，不要轻易打开来源不明的相关邮件附件、链接，确认信息无误后再做处理。

附：参考链接：