Monster.com : un nouveau vol de données utilisateurs

Le par  |  1 commentaire(s)
Monster-com_Logo

Monster.com annonce le vol de données utilisateurs. Sans révéler l'ampleur du nombre de données dérobées, le site d'emploi demande par mesure de précaution à ses usagers de modifier leur mot de passe.

Monster com_LogoLa base de données du site d'emploi Monster.com a été accédée de manière illégale avec à déplorer le vol de certains idendifiants, mots de passe, numéros de téléphone, adresses e-mail ou encore certaines données géographiques. Le site ne collecte par contre pas de données sensibles comme les numéros de sécurité sociale ou autres informations financières.

L'alerte a été donnée vendredi par le site qui conseille à ses utilisateurs de changer leur mot de passe par mesure de précaution. Une opération qui doit s'effectuer sur le site même, sous-entendu qu'aucune information par mail ne sera demandée à ce sujet. Suite à ce vol de données qui pour le moment ne semble pas avoir eu de conséquences notables, il est en effet probable que quelques cas de phishing vont faire leur apparition avec des mails prétendument envoyés par Monster.com pour la communication de données sensibles.


Des précédents pour le site
Aucune information sur la vulnérabilité de sécurité à l'origine de cet accès non autorisé et aujourd'hui comblée. The Register rappelle néanmoins que Monster.com n'en est pas à son " coup d'essai ", et c'est la troisième fois depuis l'été 2007 que des données utilisateurs sont sur la sellette.

Ainsi en août 2007 un cheval de Troie avait permis le vol de données confidentielles de près de 1,3 million d'usagers du site dont quelques milliers hors USA. La vague de phishing n'avait alors pas tardé à déferler. Deux mois plus tard, malgré l'instauration d'une nouvelle politique de sécurité, des listings avaient une nouvelle fois été détournés et des utilisateurs infectés par un malware.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #404411
Au moins 10% des internautes utilisent le même mot de passe pour leur email et pour d'autres services comme Monster.
Hier sur France Info, un Consultant annonçait 40 %.

Nous avons proposé une offre gratuite sur internet, début 2008, aux 1 000 premiers internautes inscrits :
87 ont utilisé leur mot de passe de courriel, certains emails étant "compte principal", nous pouvons dépasser les 10% en accédant aux boîtes secondaires...

Avec 1 million de couples email/mot de passe dérobés, nous pouvons extrapoler qu'au moins 10 000 paires adresse-email/mot-de-passe valides sont dans la nature.

Xavier (securitemail.com)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]