La base de données du site d'emploi Monster.com a été accédée de manière illégale avec à déplorer le vol de certains idendifiants, mots de passe, numéros de téléphone, adresses e-mail ou encore certaines données géographiques. Le site ne collecte par contre pas de données sensibles comme les numéros de sécurité sociale ou autres informations financières.

L'alerte a été donnée vendredi par le site qui conseille à ses utilisateurs de changer leur mot de passe par mesure de précaution. Une opération qui doit s'effectuer sur le site même, sous-entendu qu'aucune information par mail ne sera demandée à ce sujet. Suite à ce vol de données qui pour le moment ne semble pas avoir eu de conséquences notables, il est en effet probable que quelques cas de phishing vont faire leur apparition avec des mails prétendument envoyés par Monster.com pour la communication de données sensibles.


Des précédents pour le site
Aucune information sur la vulnérabilité de sécurité à l'origine de cet accès non autorisé et aujourd'hui comblée. The Register rappelle néanmoins que Monster.com n'en est pas à son " coup d'essai ", et c'est la troisième fois depuis l'été 2007 que des données utilisateurs sont sur la sellette.

Ainsi en août 2007 un cheval de Troie avait permis le vol de données confidentielles de près de 1,3 million d'usagers du site dont quelques milliers hors USA. La vague de phishing n'avait alors pas tardé à déferler. Deux mois plus tard, malgré l'instauration d'une nouvelle politique de sécurité, des listings avaient une nouvelle fois été détournés et des utilisateurs infectés par un malware.