Monster.com se fait pirater sa monstrueuse base de données
Vous cherchez un boulot dans le piratage ?
Monster.com vient d'annoncer à ses habitués que la base de données du site comprenant les adresses emails, les noms et numéros de téléphone avait été consultée et dérobée. Originellement conçu pour permettre aux personnes en recherche d'emploi de trouver du travail, Monster.com disposait de nombre d'informations relatives aux personnes.
De fait, c'est l'ensemble de la base de données qui a été piratée et illégalement consultée, explique le site, qui ajoute que pour certaines personnes, des éléments sur le lieu de résidence ont également été récupérés. Toutefois, le numéro d'assuré social ne figure pas dans les renseignements que les visiteurs sont invités à fournir.
Ce piratage a eu lieu vendredi soir et la société a tenu à rassurer tout le monde : « Il est important de savoir que nous surveillons continuellement tout usage illicite des informations de notre base de données, et jusqu’ici, nous n’avons détecté aucune mauvaise utilisation de ces informations. »
Mais ce piratage a également touché USAjobs.com, qui est hébergé par Monster.com et ce dernier a également mentionné cette consultation abusive par un message présent depuis vendredi matin. Plusieurs modifications portant sur la sécurité du site ont été apportées depuis. Pour plus de sécurité le site avertit également que pour les « aider à assurer la sécurité de vos informations, nous serons peut-être amenés à vous demander de modifier votre mot de passe lors de votre prochaine connexion. »
Cette attaque fait écho à celle dont le site avait été victime mi-2007, et à cette époque, les pirates étaient parvenus à disposer des informations qui permettent aux entreprises de se connecter au site, pour parvenir à la base de données des utilisateurs. Un cheval de Troie avait alors transmis les informations vers un serveur. La même année, une autre attaque menée par un code malveillant inséré sur certaines pages, redistribuait un virus à tous les visiteurs qui consultaient ces pages.
De fait, c'est l'ensemble de la base de données qui a été piratée et illégalement consultée, explique le site, qui ajoute que pour certaines personnes, des éléments sur le lieu de résidence ont également été récupérés. Toutefois, le numéro d'assuré social ne figure pas dans les renseignements que les visiteurs sont invités à fournir.
Ce piratage a eu lieu vendredi soir et la société a tenu à rassurer tout le monde : « Il est important de savoir que nous surveillons continuellement tout usage illicite des informations de notre base de données, et jusqu’ici, nous n’avons détecté aucune mauvaise utilisation de ces informations. »
Mais ce piratage a également touché USAjobs.com, qui est hébergé par Monster.com et ce dernier a également mentionné cette consultation abusive par un message présent depuis vendredi matin. Plusieurs modifications portant sur la sécurité du site ont été apportées depuis. Pour plus de sécurité le site avertit également que pour les « aider à assurer la sécurité de vos informations, nous serons peut-être amenés à vous demander de modifier votre mot de passe lors de votre prochaine connexion. »
Cette attaque fait écho à celle dont le site avait été victime mi-2007, et à cette époque, les pirates étaient parvenus à disposer des informations qui permettent aux entreprises de se connecter au site, pour parvenir à la base de données des utilisateurs. Un cheval de Troie avait alors transmis les informations vers un serveur. La même année, une autre attaque menée par un code malveillant inséré sur certaines pages, redistribuait un virus à tous les visiteurs qui consultaient ces pages.
Nicolas.G
le 26 janvier 2009 à 16:39
(25 728
lectures)
Actualités et brèves relatives
- 30 / 12 / 2008 : Dessin : sept ans de prison pour les vols de données en Chine
- 26 / 12 / 2008 : Législation chinoise : sept ans de prison pour vol de données
- 15 / 12 / 2008 : La France aura sa base de données en ligne des médicaments
- 24 / 11 / 2008 : La vente de données bancaires très juteuse, selon Symantec
- 17 / 11 / 2008 : Les données personnelles bradées sur le net pour 80 £
- 15 / 11 / 2008 : Le spermatozoïde USB, pour mettre vos données au chaud
- 22 / 08 / 2007 : Vol massif de données personnelles chez Monster.com
- 14 / 02 / 2005 : Monster devient réellement un vrai monstre
