Monster.com-raportit Käyttäjätietojen varkaus

Monster.com kehottaa käyttäjiään vaihtamaan salasanojaan sen jälkeen, kun tiedot, mukaan lukien sähköpostiosoitteet, nimet ja puhelinnumerot, varastettiin sen tietokannasta.

Break-in tulee samoin kuin työttömien turvotusjoukot kääntyvät sivustoille, kuten Monster.com etsii työtä.

Yhtiö julkisti verkkosivustollaan, että se sai äskettäin oppimaan tietokannansa laittomasti. Monster.com-käyttäjätunnukset ja salasanat varastettiin, samoin nimet, sähköpostiosoitteet, syntymäpäivät, sukupuoli, etnisyys ja joissakin tapauksissa käyttäjien asuinvaltiot.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Monster.com lähetti varoituksen siitä, että se ei kerry tai palauta. rikkoo perjantaiaamuna eikä aio lähettää sähköpostiviestejä käyttäjille ongelmasta, kertoi Monster.comin tiedottaja Nikki Richardson. SANS Internet Storm Center lähetti myös ilmoituksen perjantaina.

USAJobs.com, Yhdysvaltain hallituksen liittovaltion työpaikkojen sivusto, isännöi Monster.com ja joutui myös tietojen varastamiseen. USAJobs.com lähetti myös varoituksen rikkomisesta.

Monster.com on tarkistanut varastetun tiedon väärinkäyttöä, mutta ei ole vielä löytänyt mitään, se sanoi. Se on tehnyt muutoksia, koska se on löytänyt sisäänrakennuksen, mutta ei keskustele niistä, koska se ei käsittele turvallisuusmenettelyjä julkisesti ja koska se tutkii edelleen tapausta, Richardson sanoi.

Hän ei myöskään paljastaisi varastetun tiedon määrää, mutta sanoi, että yritys on varovaista ilmoittaa kaikille käyttäjilleen verkkosivustollaan.

Yritys ilmoitti käyttäjille vaihtamasta salasanansa ja muistuttanut heitä jättämään sähköpostiviestejä, jos he saavat sen olevan yrityksen ja jotka pyytävät salasanatietoja tai ohjeita käyttäjälle lataamaan mitään.

Monster.com joutui myös hakkereihin vuoden 2007 puolivälissä. Tuolloin hakkerit saivat kirjautumistunnuksia yrityksille, jotka hakivat työntekijöitä ja käyttivät heitä pääsemään Monster.comin tietokantaan työnhakijoille. Automaattinen Trojan lähetti sitten henkilökohtaiset tiedot roistovaltiot palvelimelle. Monster.comin käyttäjät kohdistettiin sitten huijauksiin varastettujen sähköpostiosoitteiden kautta.

Lisäksi Monster.com -sivustolla oli saman vuoden hyökkäys, joka sisälsi haitallisen koodin sivuston tiettyihin sivuihin, lataamalla automaattisesti viruksen tietokoneita, jotka vierailivat sivuilla.